Gros virus : publicités en tout genre, programmes indésirables [Résolu/Fermé]

Signaler
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
-
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
-
bonjour a tous

je viens sur le forum pour un probleme de virus

j ai telecharger un petit logiciel et voulus installer et la tous c est bloquer il y a plein de programme q il sont mis sur le bureau ou des icône qui on changer et je n arrive pas a les enlever pourriez vous m aider svp

12 réponses

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 287
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :


Fais un nettoyage ZHPCleaner.


et enfin :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
# AdwCleaner v5.014 - Rapport créé le 23/10/2015 à 16:44:00
# Mis à jour le 18/10/2015 par Xplode
# Base de données : 2015-10-18.5 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x86)
# Nom d'utilisateur : moi - MOI-PC
# Exécuté depuis : C:\Users\moi\Downloads\adwcleaner_5.014 (1).exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : BrsHelper
[-] Service Supprimé : bsdriver
[-] Service Supprimé : cherimoya
[-] Service Supprimé : globalUpdate
[-] Service Supprimé : globalUpdatem
[-] Service Supprimé : sbmntr
[-] Service Supprimé : SPBIUpd
[-] Service Supprimé : SPBIUpdd
[-] Service Supprimé : SSFK
[-] Service Supprimé : acengine
[-] Service Supprimé : WdsManPro
[-] Service Supprimé : ihpmServer
[-] Service Supprimé : TomorrowGames
[-] Service Supprimé : BoxoreService
[-] Service Supprimé : cyhipoxe
[-] Service Supprimé : dijojyvi
[-] Service Supprimé : hidekoqe
[-] Service Supprimé : zewyfegy
[-] Service Supprimé : zyvirigo
[-] Service Supprimé : swsedrvr_vt_1_10_0_25
[-] Service Supprimé : swsesrvc_1.10.0.25
[-] Service Supprimé : wwfd_vt_1_10_0_24
[-] Service Supprimé : wwsvc_1.10.0.24
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Program Files\globalUpdate
[-] Dossier Supprimé : C:\Program Files\iWebar
[-] Dossier Supprimé : C:\Program Files\Object Browser
[-] Dossier Supprimé : C:\Program Files\YTDownloader
[-] Dossier Supprimé : C:\Program Files\Exploremedia
[-] Dossier Supprimé : C:\Program Files\SFK
[-] Dossier Supprimé : C:\Program Files\RayDld
[-] Dossier Supprimé : C:\Program Files\Fast-Search
[-] Dossier Supprimé : C:\Program Files\E00CFF75-1445599425-DA11-864F-9F49A43D7616
[-] Dossier Supprimé : C:\Program Files\WordWizard_1.10.0.24
[!] Dossier Non Supprimé : C:\Program Files\WordWizard_1.10.0.24
[-] Dossier Supprimé : C:\Program Files\CinePlus-1.44V23.10
[!] Dossier Non Supprimé : C:\Program Files\iWebar
[-] Dossier Supprimé : C:\Program Files\MyBrowser
[!] Dossier Non Supprimé : C:\Program Files\Object Browser
[-] Dossier Supprimé : C:\Program Files\System NotifierV23.10
[-] Dossier Supprimé : C:\Program Files\gmsd_fr_005010123
[-] Dossier Supprimé : C:\Program Files\groover121020151624
[-] Dossier Supprimé : C:\Program Files\shopperz221020151542
[!] Dossier Non Supprimé : C:\Program Files\shopperz221020151542
[-] Dossier Supprimé : C:\Program Files\Common Files\ShopperPro
[-] Dossier Supprimé : C:\ProgramData\ShopperPro
[-] Dossier Supprimé : C:\ProgramData\TomorrowGames
[-] Dossier Supprimé : C:\ProgramData\19a87fa1ec024bbcbb41931263354405
[-] Dossier Supprimé : C:\ProgramData\DWdsManProD
[-] Dossier Supprimé : C:\ProgramData\iWdsManProi
[-] Dossier Supprimé : C:\ProgramData\Service1104
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBrowser
[-] Dossier Supprimé : C:\Users\moi\AppData\Local\globalUpdate
[-] Dossier Supprimé : C:\Users\moi\AppData\Local\SmartWeb
[-] Dossier Supprimé : C:\Users\moi\AppData\Local\BrowserHelper
[-] Dossier Supprimé : C:\Users\moi\AppData\Local\MyBrowser
[-] Dossier Supprimé : C:\Users\moi\AppData\Local\gmsd_fr_005010123
[-] Dossier Supprimé : C:\Users\moi\AppData\Local\E00CFF75-1445617309-DA11-864F-9F49A43D7616
[-] Dossier Supprimé : C:\Users\moi\AppData\Local\Temp\wizz
[-] Dossier Supprimé : C:\Users\moi\AppData\LocalLow\SmartWeb
[-] Dossier Supprimé : C:\Users\moi\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Dossier Supprimé : C:\Users\moi\AppData\Roaming\istartsurf
[-] Dossier Supprimé : C:\Users\moi\AppData\Roaming\mystartsearch
[-] Dossier Supprimé : C:\Users\moi\AppData\Roaming\ortmp
[-] Dossier Supprimé : C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
[-] Dossier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\op9po5jt.default-1436981771651\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com
[-] Dossier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\op9po5jt.default-1436981771651\Extensions\deskCutv2@gmail.com
[-] Dossier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\op9po5jt.default-1436981771651\Extensions\defsearchp@gmail.com
[!] Dossier Non Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\op9po5jt.default-1436981771651\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com
[-] Dossier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\op9po5jt.default-1436981771651\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com
[!] Dossier Non Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\op9po5jt.default-1436981771651\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com
[-] Dossier Supprimé : C:\Users\Public\Documents\ShopperPro
[-] Dossier Supprimé : C:\Windows\system32\config\systemprofile\AppData\Local\acengine
[-] Dossier Supprimé : C:\Windows\system32\config\systemprofile\AppData\Local\BoxoreService
[-] Dossier Supprimé : C:\Windows\system32\config\systemprofile\AppData\Roaming\ScreenSnapshotTool
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\END
[-] Fichier Supprimé : C:\task.vbs
[-] Fichier Supprimé : C:\Users\moi\AppData\Local\Temp\task.vbs
[-] Fichier Supprimé : C:\Users\moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MyBrowser.lnk
[-] Fichier Supprimé : C:\Users\moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\MyBrowser.lnk
[-] Fichier Supprimé : C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
[-] Fichier Supprimé : C:\Users\moi\Desktop\YTDownloader.lnk
[-] Fichier Supprimé : C:\Users\Public\Desktop\MyBrowser.lnk
[-] Fichier Supprimé : C:\Windows\system32\acengineOff.ini
[-] Fichier Supprimé : C:\Windows\system32\acengine.dll
[-] Fichier Supprimé : C:\Windows\system32\BoxoreService.dll
[-] Fichier Supprimé : C:\Windows\system32\BoxoreServiceOff.ini
[-] Fichier Supprimé : C:\Windows\system32\drivers\bsdriver.sys
[-] Fichier Supprimé : C:\Windows\system32\drivers\cherimoya.sys
[-] Fichier Supprimé : C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys
[-] Fichier Supprimé : C:\Windows\system32\drivers\swsedrvr_vw_1_10_0_25.sys
[-] Fichier Supprimé : C:\Windows\system32\drivers\wwfd_vt_1_10_0_24.sys
[-] Fichier Supprimé : C:\Windows\system32\drivers\wwfd_vw_1_10_0_24.sys
          • [ DLLs ] *****
          • [ Raccourcis ] *****


[-] Raccourci Désinfecté : C:\Users\moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
[-] Tâche Supprimée : ShopperProJSUpd
[-] Tâche Supprimée : SmartWeb Upgrade Trigger Task
[-] Tâche Supprimée : YTDownloader
[-] Tâche Supprimée : YTDownloaderUpd
[-] Tâche Supprimée : MyBrowser
[-] Tâche Supprimée : WordWizard Auto Updater 1.10.0.24 Core
[-] Tâche Supprimée : WordWizard Auto Updater 1.10.0.24 Pending Update
[-] Tâche Supprimée : 2aa10ba0-4eb2-4c2f-9a25-0ab7bf699798-10_user
[-] Tâche Supprimée : 2aa10ba0-4eb2-4c2f-9a25-0ab7bf699798-5
[-] Tâche Supprimée : 2aa10ba0-4eb2-4c2f-9a25-0ab7bf699798-5_user
[-] Tâche Supprimée : 40eccdf4-347f-43cd-8bc2-21c27e029801-1-6
[-] Tâche Supprimée : 40eccdf4-347f-43cd-8bc2-21c27e029801-1-7
[-] Tâche Supprimée : 40eccdf4-347f-43cd-8bc2-21c27e029801-4
[-] Tâche Supprimée : 40eccdf4-347f-43cd-8bc2-21c27e029801-5
[-] Tâche Supprimée : 40eccdf4-347f-43cd-8bc2-21c27e029801-5_user
[-] Tâche Supprimée : 6c04275b-5d0c-4a91-9f58-c319670fad13-1-6
[-] Tâche Supprimée : 6c04275b-5d0c-4a91-9f58-c319670fad13-1-7
[-] Tâche Supprimée : 6c04275b-5d0c-4a91-9f58-c319670fad13-4
[-] Tâche Supprimée : 6c04275b-5d0c-4a91-9f58-c319670fad13-5
[-] Tâche Supprimée : 6c04275b-5d0c-4a91-9f58-c319670fad13-5_user
[-] Tâche Supprimée : 9e88d907-ff90-43c7-b262-58f6dd9b6899-1-6
[-] Tâche Supprimée : 9e88d907-ff90-43c7-b262-58f6dd9b6899-1-7
[-] Tâche Supprimée : 9e88d907-ff90-43c7-b262-58f6dd9b6899-10_user
[-] Tâche Supprimée : 9e88d907-ff90-43c7-b262-58f6dd9b6899-4
[-] Tâche Supprimée : 9e88d907-ff90-43c7-b262-58f6dd9b6899-5
[-] Tâche Supprimée : 9e88d907-ff90-43c7-b262-58f6dd9b6899-5_user
[-] Tâche Supprimée : 2aa10ba0-4eb2-4c2f-9a25-0ab7bf699798-10_user
[-] Tâche Supprimée : 2aa10ba0-4eb2-4c2f-9a25-0ab7bf699798-5
[-] Tâche Supprimée : 2aa10ba0-4eb2-4c2f-9a25-0ab7bf699798-5_user
[-] Tâche Supprimée : 40eccdf4-347f-43cd-8bc2-21c27e029801-1-6
[-] Tâche Supprimée : 40eccdf4-347f-43cd-8bc2-21c27e029801-1-7
[-] Tâche Supprimée : 40eccdf4-347f-43cd-8bc2-21c27e029801-4
[-] Tâche Supprimée : 40eccdf4-347f-43cd-8bc2-21c27e029801-5
[-] Tâche Supprimée : 40eccdf4-347f-43cd-8bc2-21c27e029801-5_user
[-] Tâche Supprimée : 6c04275b-5d0c-4a91-9f58-c319670fad13-1-6
[-] Tâche Supprimée : 6c04275b-5d0c-4a91-9f58-c319670fad13-1-7
[-] Tâche Supprimée : 6c04275b-5d0c-4a91-9f58-c319670fad13-4
[-] Tâche Supprimée : 6c04275b-5d0c-4a91-9f58-c319670fad13-5
[-] Tâche Supprimée : 6c04275b-5d0c-4a91-9f58-c319670fad13-5_user
[-] Tâche Supprimée : 9e88d907-ff90-43c7-b262-58f6dd9b6899-1-6
[-] Tâche Supprimée : 9e88d907-ff90-43c7-b262-58f6dd9b6899-1-7
[-] Tâche Supprimée : 9e88d907-ff90-43c7-b262-58f6dd9b6899-10_user
[-] Tâche Supprimée : 9e88d907-ff90-43c7-b262-58f6dd9b6899-4
[-] Tâche Supprimée : 9e88d907-ff90-43c7-b262-58f6dd9b6899-5
[-] Tâche Supprimée : 9e88d907-ff90-43c7-b262-58f6dd9b6899-5_user
[-] Tâche Supprimée : SPBIW_UpdateTask_Time_3835353434313333342d3437415a556c2a3223346c41
[-] Tâche Supprimée : DDUSEX1
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
[-] Tâche Supprimée : OTCETXHUXHRMQLXO
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] Valeur Supprimée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
[-] Clé Supprimée : HKCU\Software\Mozilla\Extends
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ShopperPro.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\YTDownloader.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\acengineLib.ReadOnlyManager.1
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\acengineLib.ReadOnlyManager
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\acengineLib.LSPLogic.1
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\acengineLib.LSPLogic
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableHolder.1
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableHolder
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableFields.1
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableFields
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\acengineLib.DataTable.1
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\acengineLib.DataTable
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\acengineLib.DataController.1
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\acengineLib.DataController
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\acengineLib.DataContainer.1
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\acengineLib.DataContainer
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SpaceSoundPro]
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\acengineLib.WFPController
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\acengineLib.WFPController.1
[-] Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [MyBrowser]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mybrowser.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\mybrowser.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\MyBrowser
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BoxoreService
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.WFPController.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.WFPController
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.ReadOnlyManager.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.ReadOnlyManager
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.LSPLogic.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.LSPLogic
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataTableHolder.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataTableHolder
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataTableFields.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataTableFields
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataTable.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataTable
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataController.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataController
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataContainer.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataContainer
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\APPID\acengine.EXE
[!] Valeur Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [MyBrowser.job]
[!] Valeur Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [MyBrowser.job.fp]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_en_77]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_005010123]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [upgmsd_fr_005010123.exe]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [defsearchp@gmail.com]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A563926-CF4B-4363-A760-F71E46205B7E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44D495FC-7300-40F1-B494-9BB64D799174}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{029AF757-A988-4BDD-A744-A4C7BCEBB011}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CF2BEBB5-F4AD-4D9C-9D9E-0D15FE3296AC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E7C3942C-F259-4B81-8794-A960015B0D54}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKU\.DEFAULT\Software\CinePlus-1.44V23.10-nv-ie
[-] Clé Supprimée : HKU\.DEFAULT\Software\iWebar-nv-ie
[-] Clé Supprimée : HKU\.DEFAULT\Software\Object Browser-nv-ie
[-] Clé Supprimée : HKU\.DEFAULT\Software\{71BAC675-1146-4B5E-80CE-7D5B763E3098}
[-] Clé Supprimée : HKU\.DEFAULT\Software\{722A87DB-8E37-4702-8ED1-9A8A916EA780}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKCU\Software\GlobalUpdate
[-] Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
[-] Clé Supprimée : HKCU\Software\Tutorials
[-] Clé Supprimée : HKCU\Software\TutoTag
[-] Clé Supprimée : HKCU\Software\YTDownloader
[-] Clé Supprimée : HKCU\Software\CrossBrowser
[-] Clé Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\YorkNewCin
[-] Clé Supprimée : HKCU\Software\HighDefAction
[-] Clé Supprimée : HKCU\Software\ArenaHD
[-] Clé Supprimée : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Clé Supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé Supprimée : HKCU\Software\CinePlus-1.44V23.10
[-] Clé Supprimée : HKCU\Software\CinePlus-1.44V23.10-nv-ie
[-] Clé Supprimée : HKCU\Software\iWebar-nv-ie
[-] Clé Supprimée : HKCU\Software\MyBrowser
[-] Clé Supprimée : HKCU\Software\Object Browser-nv-ie
[-] Clé Supprimée : HKCU\Software\System NotifierV23.10
[-] Clé Supprimée : HKCU\Software\{71BAC675-1146-4B5E-80CE-7D5B763E3098}
[-] Clé Supprimée : HKCU\Software\{722A87DB-8E37-4702-8ED1-9A8A916EA780}
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\iWebar
[-] Clé Supprimée : HKLM\SOFTWARE\Object Browser
[-] Clé Supprimée : HKLM\SOFTWARE\ShopperPro
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\YTDownloader
[-] Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
[-] Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
[-] Clé Supprimée : HKLM\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Clé Supprimée : HKLM\SOFTWARE\acengine
[-] Clé Supprimée : HKLM\SOFTWARE\WdsManPro
[-] Clé Supprimée : HKLM\SOFTWARE\RayDld
[-] Clé Supprimée : HKLM\SOFTWARE\ihpmserver
[-] Clé Supprimée : HKLM\SOFTWARE\Fast-Search
[-] Clé Supprimée : HKLM\SOFTWARE\BoxoreService
[-] Clé Supprimée : HKLM\SOFTWARE\WordWizard_1.10.0.24
[!] Clé Non Supprimée : HKLM\SOFTWARE\WordWizard_1.10.0.24
[-] Clé Supprimée : HKLM\SOFTWARE\CinePlus-1.44V23.10
[-] Clé Supprimée : HKLM\SOFTWARE\CinePlus-1.44V23.10-nv-ie
[!] Clé Non Supprimée : HKLM\SOFTWARE\iWebar
[-] Clé Supprimée : HKLM\SOFTWARE\iWebar-nv-ie
[-] Clé Supprimée : HKLM\SOFTWARE\MyBrowser
[!] Clé Non Supprimée : HKLM\SOFTWARE\Object Browser
[-] Clé Supprimée : HKLM\SOFTWARE\Object Browser-nv-ie
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iWebar
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Object Browser
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YTDownloader
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TomorrowGames
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WordWizard_1.10.0.24
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WordWizard_1.10.0.24
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CinePlus-1.44V23.10
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iWebar
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyBrowser
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Object Browser
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System NotifierV23.10
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010123_is1
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[!] Clé Non Supprimée : HKU\S-1-5-21-3712940239-2155287424-3923833758-1000\Software\AppDataLow\Software\Crossrider
[!] Clé Non Supprimée : HKU\S-1-5-21-3712940239-2155287424-3923833758-1000\Software\AppDataLow\Software\SmartWeb
[!] Clé Non Supprimée : HKU\S-1-5-21-3712940239-2155287424-3923833758-1000\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command []
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
          • [ Navigateurs ] *****


[-] [C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\op9po5jt.default-1436981771651\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\op9po5jt.default-1436981771651\prefs.js] [Preference] Supprimée : user_pref("browser.startup.homepage", "hxxp://www.mystartsearch.com/?type=hp&ts=1445610274&z=6b6b48cb20e1527d1511feag2z7z4wfqbg6efe5o2b&from=cmi&uid=FUJITSUXMHT2060AHXPL_NP1WT4B25BM7T4B25BM7X");
[-] [C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\op9po5jt.default-1436981771651\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\op9po5jt.default-1436981771651\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);


:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C8].txt - [31289 octets] ##########
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
voici le rapport de zhp

~ ZHPCleaner v2015.10.22.368 by Nicolas Coolman (2015/10/22)
~ Run by moi (Administrator) (23/10/2015 17:11:14)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\moi\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\moi\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (9)
SUPPRIMÉ: [op9po5jt.default-1436981771651] - user_pref("browser.search.searchengine.alias", "mystartsearch"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [op9po5jt.default-1436981771651] - user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [op9po5jt.default-1436981771651] - user_pref("browser.search.searchengine.iconURL", "http://www.mystartsearch.com/favicon.ico"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [op9po5jt.default-1436981771651] - user_pref("browser.search.searchengine.name", "mystartsearch"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [op9po5jt.default-1436981771651] - user_pref("browser.search.searchengine.ptid", "cmi"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [op9po5jt.default-1436981771651] - user_pref("browser.search.searchengine.uid", "FUJITSUXMHT2060AHXPL_NP1WT4B25BM7T4B25BM7X"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [op9po5jt.default-1436981771651] - user_pref("browser.search.searchengine.url", "https://www.google.com/webhp?gws_rd=ssl[...] =>PUP.Optional.SearchEngine
SUPPRIMÉ: [op9po5jt.default-1436981771651] - user_pref("{0EC642D4-F325-40E5-81AE-79915C1F289E}.ScriptData_product_name", "groover121020151624"); =>PUP.Optional.Groover
SUPPRIMÉ: [op9po5jt.default-1436981771651] - user_pref("{23DE8ADB-9005-4019-aD39-5D5A6F7D3076}.ScriptData_product_name", "shopperz221020151542"); =>PUP.Optional.Shopperz


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (3)
SUPPRIMÉ tâche: [ErXehcwHwMf] [C:\Users\moi\AppData\Roaming\ErXehcwHwMf.exe (Not File) ] =>Heuristic.Pirrit
SUPPRIMÉ tâche: [Iz6LcL7b45g] [C:\Users\moi\AppData\Roaming\Iz6LcL7b45g.exe (Not File) ] =>Heuristic.Pirrit
SUPPRIMÉ tâche: [lsp_svc_reg] [C:\Program Files\Boxore\Boxore\boxore.exe (Not File) ] =>PUP.Optional.Boxore


---\\ Explorateur ( Dossiers, Fichiers ). (61)
DEPLACÉ fichier: C:\Users\moi\AppData\Roaming\ErXehcwHwMf.exe [Copyright 2001 - ] =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\Windows\Tasks\ErXehcwHwMf.job =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\Windows\System32\Tasks\ErXehcwHwMf =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\Users\moi\AppData\Roaming\Iz6LcL7b45g.exe [Copyright 2001 - ] =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\Windows\Tasks\Iz6LcL7b45g.job =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\Windows\System32\Tasks\Iz6LcL7b45g =>PUP.Optional.Pirrit
DEPLACÉ fichier^: C:\Windows\System32\drivers\bsdriver.sys [Copyright (c) 2012 - ] =>PUP.Optional.Shopperz
DEPLACÉ fichier: C:\Windows\Prefetch\UPMBOT_FR_014010123.EXE-95295665.pf =>PUP.Optional.CrossRider
DEPLACÉ fichier^: C:\Windows\System32\drivers\cherimoya.sys [Cherimoya Ltd - Cherimoya Ltd] =>PUP.Optional.Shopper
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.65015\globalupdate.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.65015\globalupdateBroker.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.65015\globalupdateCrashHandler.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.65015\globalupdateOnDemand.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.65015\goopdate.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.65015\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.65015\npglobalupdateUpdate4.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.65015\psmachine.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.65015\psuser.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.388570\globalupdate.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.388570\globalupdateBroker.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.388570\globalupdateCrashHandler.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.388570\globalupdateOnDemand.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.388570\goopdate.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.388570\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.388570\npglobalupdateUpdate4.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.388570\psmachine.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.388570\psuser.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.266342\globalupdate.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.266342\globalupdateBroker.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.266342\globalupdateCrashHandler.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.266342\globalupdateOnDemand.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.266342\goopdate.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.266342\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.266342\npglobalupdateUpdate4.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.266342\psmachine.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.266342\psuser.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.262312\globalupdate.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.262312\globalupdateBroker.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.262312\globalupdateCrashHandler.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.262312\globalupdateOnDemand.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.262312\goopdate.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.262312\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.262312\npglobalupdateUpdate4.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.262312\psmachine.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\comh.262312\psuser.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\acengine.log =>PUP.Optional.Abengine
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\Boxore.ini.log =>PUP.Optional.Boxore
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\BoxoreServicer.log =>PUP.Optional.Boxore
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\Bubble Dock.txt =>PUP.Optional.BubbleDock
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\LBubble Dock.txt =>PUP.Optional.BubbleDock
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\nsx8FC2.tmp [shopperz - ] =>PUP.Optional.Shopperz
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\Uninstall.exe [Copyright 2013 - ] =>PUP.Optional.Generic
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\vitruvian-installer-hardwareprofile-v0001 =>PUP.Optional.Vitruvian
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\vitruvian-installer-install-v0003 =>PUP.Optional.Vitruvian
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\vitruvian-installer-processes-v0002 =>PUP.Optional.Vitruvian
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001 =>PUP.Optional.Vitruvian
DEPLACÉ fichier: C:\Users\moi\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002 =>PUP.Optional.Vitruvian
DEPLACÉ fichier*: C:\Users\moi\AppData\Local\Installer =>PUP.Optional.InstallPedia
DEPLACÉ dossier: C:\Users\moi\AppData\Local\CrashRpt =>.Superfluous.CrashReports
DEPLACÉ dossier: C:\Users\moi\AppData\Local\Temp\MAXDriverUpdater =>PUP.Optional.MaxDriverUpdater
DEPLACÉ dossier: C:\Program Files\Software =>PUP.Optional.Boxore


---\\ Base de Registres ( Clés, Valeurs, Données ). (25)
SUPPRIMÉ valeur: HKLM\SOFTWARE\Mozilla\Firefox\Extensions\\{0EC642D4-F325-40E5-81AE-79915C1F289E} [C:\Program Files\groover121020151624\Firefox] =>PUP.Optional.Groover
SUPPRIMÉ valeur: HKLM\SOFTWARE\Mozilla\Firefox\Extensions\\{23DE8ADB-9005-4019-aD39-5D5A6F7D3076} [C:\Program Files\shopperz221020151542\Firefox] =>PUP.Optional.Shopperz
SUPPRIMÉ donnée: HKCR\.html\\Default [Bad : CRSBRWSHTML] =>PUP.Optional.CrossBrowse
SUPPRIMÉ donnée: HKLM\SOFTWARE\Classes\.html\\Default [Bad : CRSBRWSHTML] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: HKCU\Software\ErXehcwHwMf [] =>PUP.Optional.Pirrit
SUPPRIMÉ clé*: HKCU\Software\Iz6LcL7b45g [] =>PUP.Optional.Pirrit
SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\bsdriver [C:\Windows\System32\drivers\bsdriver.sys] =>PUP.Optional.Shopperz
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3712940239-2155287424-3923833758-1000\Software\tstamptoken [] =>PUP.Optional.MaxComputerCleaner
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3712940239-2155287424-3923833758-1000\Software\Classes\.bubbledock [bubbledock] =>PUP.Optional.BubbleDock
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3712940239-2155287424-3923833758-1000\Software\Classes\.htm [CRSBRWSHTML] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3712940239-2155287424-3923833758-1000\Software\Classes\.html [CRSBRWSHTML] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3712940239-2155287424-3923833758-1000\Software\Classes\.shtml [CRSBRWSHTML] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3712940239-2155287424-3923833758-1000\Software\Classes\.xht [CRSBRWSHTML] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3712940239-2155287424-3923833758-1000\Software\Classes\.xhtml [CRSBRWSHTML] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3712940239-2155287424-3923833758-1000\Software\Classes\bubbledock [Bubble Dock add-in] =>PUP.Optional.BubbleDock
SUPPRIMÉ clé: HKCU\Software\tstamptoken [] =>PUP.Optional.MaxComputerCleaner
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\iminent.com [] =>PUP.Optional.IMBooster
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\re-markit.co [] =>PUP.Optional.ReMarkIt
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.re-markit00.re-markit.co [46] =>PUP.Optional.ReMarkIt
SUPPRIMÉ clé*: HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E [Software Update Helper] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FB85A6E-B062-42E9-855D-C759CC9FE952} [C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar (Not File)] =>PUP.Optional.Datamngr
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mbot_fr_014010123 [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF} [AniGIFPpg Class] =>PUP.Optional.YTDownloader
SUPPRIMÉ clé: HKLM\SOFTWARE\Classes\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF}\InprocServer32 [C:\Program Files\YTDownloader\AniGIF.ocx (Not File)] =>PUP.Optional.YTDownloader
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_4F023B5452073733F8E0358E677DD21E ["C:\Program Files\MyBrowser\MyBrowser\Application\mybrowser.exe" --no-startup-window] =>PUP.Optional.CrossBrowse


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 1044
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 98


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-23102015-17_12_12.txt
ZHPCleaner-[S]-01032015-12_41_31.txt
ZHPCleaner-[S]-23102015-17_10_12.txt
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
excuse moi je l avais pas vue donc j ai recommencer et je te donne le dernier lien

https://pjjoint.malekal.com/files.php?id=20151023_z13c6w7n7g11
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 287
tu as les merdouilles bsdriver et cherimoya, pas bon :/


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [30112 2015-10-23] ()
2015-10-23 15:46 - 2015-10-23 16:25 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-10-23 15:00 - 2015-10-23 15:00 - 00004728 _____ C:\Windows\system32\Ipuymca.ini
2015-10-23 15:00 - 2015-10-23 15:00 - 00002448 _____ C:\Windows\system32\IpuymcaOff.ini
2015-10-23 14:50 - 2015-10-23 14:50 - 00030112 _____ () C:\Windows\system32\Drivers\bsdriver.sys
2015-10-23 14:49 - 2015-10-23 11:37 - 00283528 _____ C:\Windows\system32\Ipuymca.dll
2015-10-23 14:47 - 2015-10-23 14:48 - 00000000 ____D C:\Users\moi\AppData\Local\Tempfolder
2015-10-23 14:44 - 2015-10-23 16:26 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-10-23 14:42 - 2015-09-24 11:46 - 00056480 _____ (Cherimoya Ltd) C:\Windows\system32\Drivers\cherimoya.sys
2015-10-23 14:41 - 2015-10-23 14:41 - 00214016 _____ C:\Windows\system32\8115.exe
2015-10-23 13:37 - 2015-10-23 13:37 - 00001122 _____ C:\Users\moi\AppData\Local\Iexplore .lnk
2015-10-23 13:37 - 2015-10-23 13:37 - 00001105 _____ C:\Users\moi\AppData\Local\Firefox .lnk
2015-10-23 13:37 - 2015-10-23 13:37 - 00000298 _____ C:\Users\moi\AppData\Local\Chrome .lnk
2015-10-23 13:25 - 2015-10-23 13:25 - 00000000 ____D C:\Users\Public\Documents\Guid
2015-10-23 13:25 - 2015-10-23 13:25 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-10-23 13:25 - 2012-01-15 20:02 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-10-23 13:15 - 2015-10-23 13:47 - 00004728 _____ C:\Windows\system32\Yhuvigilfu.ini
2015-10-23 13:15 - 2015-10-23 13:47 - 00002448 _____ C:\Windows\system32\YhuvigilfuOff.ini
2015-10-23 13:15 - 2015-10-12 15:26 - 00283504 _____ C:\Windows\system32\Yhuvigilfu.dll
2015-10-23 13:14 - 2015-10-23 13:14 - 00000000 ____D C:\Users\moi\AppData\LocalLow\Company
2015-10-23 13:10 - 2015-10-23 13:10 - 03268816 _____ C:\Users\moi\Downloads\PE-DESIGN8__11652_il1083696.exe
2011-08-13 17:19 - 2010-08-06 14:02 - 0939956 _____ () C:\Program Files\7z465.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\moi\AppData\Roaming\ErXehcwHwMf
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\moi\AppData\Roaming\Iz6LcL7b45g


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

~~

Lance PCHunter
Onglet Files
Supprime ces deux fichiers si encore présents :

C:\Windows\system32\Drivers\bsdriver.sys
C:\Windows\system32\Drivers\cherimoya.sys

Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
voici le rapport

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:22-10-2015
Exécuté par moi (2015-10-23 18:36:14) Run:1
Exécuté depuis C:\Users\moi\Desktop
Profils chargés: moi (Profils disponibles: moi)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [30112 2015-10-23] ()
2015-10-23 15:46 - 2015-10-23 16:25 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-10-23 15:00 - 2015-10-23 15:00 - 00004728 _____ C:\Windows\system32\Ipuymca.ini
2015-10-23 15:00 - 2015-10-23 15:00 - 00002448 _____ C:\Windows\system32\IpuymcaOff.ini
2015-10-23 14:50 - 2015-10-23 14:50 - 00030112 _____ () C:\Windows\system32\Drivers\bsdriver.sys
2015-10-23 14:49 - 2015-10-23 11:37 - 00283528 _____ C:\Windows\system32\Ipuymca.dll
2015-10-23 14:47 - 2015-10-23 14:48 - 00000000 ____D C:\Users\moi\AppData\Local\Tempfolder
2015-10-23 14:44 - 2015-10-23 16:26 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-10-23 14:42 - 2015-09-24 11:46 - 00056480 _____ (Cherimoya Ltd) C:\Windows\system32\Drivers\cherimoya.sys
2015-10-23 14:41 - 2015-10-23 14:41 - 00214016 _____ C:\Windows\system32\8115.exe
2015-10-23 13:37 - 2015-10-23 13:37 - 00001122 _____ C:\Users\moi\AppData\Local\Iexplore .lnk
2015-10-23 13:37 - 2015-10-23 13:37 - 00001105 _____ C:\Users\moi\AppData\Local\Firefox .lnk
2015-10-23 13:37 - 2015-10-23 13:37 - 00000298 _____ C:\Users\moi\AppData\Local\Chrome .lnk
2015-10-23 13:25 - 2015-10-23 13:25 - 00000000 ____D C:\Users\Public\Documents\Guid
2015-10-23 13:25 - 2015-10-23 13:25 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-10-23 13:25 - 2012-01-15 20:02 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-10-23 13:15 - 2015-10-23 13:47 - 00004728 _____ C:\Windows\system32\Yhuvigilfu.ini
2015-10-23 13:15 - 2015-10-23 13:47 - 00002448 _____ C:\Windows\system32\YhuvigilfuOff.ini
2015-10-23 13:15 - 2015-10-12 15:26 - 00283504 _____ C:\Windows\system32\Yhuvigilfu.dll
2015-10-23 13:14 - 2015-10-23 13:14 - 00000000 ____D C:\Users\moi\AppData\LocalLow\Company
2015-10-23 13:10 - 2015-10-23 13:10 - 03268816 _____ C:\Users\moi\Downloads\PE-DESIGN8__11652_il1083696.exe
2011-08-13 17:19 - 2010-08-06 14:02 - 0939956 _____ () C:\Program Files\7z465.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\moi\AppData\Roaming\ErXehcwHwMf
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\moi\AppData\Roaming\Iz6LcL7b45g


bsdriver => Impossible d'arrêter le service.
bsdriver => service impossible à supprimer
C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Windows\system32\Ipuymca.ini => déplacé(es) avec succès
C:\Windows\system32\IpuymcaOff.ini => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage.
C:\Windows\system32\Ipuymca.dll => déplacé(es) avec succès
C:\Users\moi\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage.
C:\Windows\system32\8115.exe => déplacé(es) avec succès
C:\Users\moi\AppData\Local\Iexplore .lnk => déplacé(es) avec succès
C:\Users\moi\AppData\Local\Firefox .lnk => déplacé(es) avec succès
C:\Users\moi\AppData\Local\Chrome .lnk => déplacé(es) avec succès
C:\Users\Public\Documents\Guid => déplacé(es) avec succès
C:\Users\Public\Documents\Baidu => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Windows\system32\Yhuvigilfu.ini => déplacé(es) avec succès
C:\Windows\system32\YhuvigilfuOff.ini => déplacé(es) avec succès
C:\Windows\system32\Yhuvigilfu.dll => déplacé(es) avec succès
C:\Users\moi\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\moi\Downloads\PE-DESIGN8__11652_il1083696.exe => déplacé(es) avec succès
C:\Program Files\7z465.exe => déplacé(es) avec succès
C:\Users\moi\AppData\Roaming\ErXehcwHwMf => déplacé(es) avec succès
C:\Users\moi\AppData\Roaming\Iz6LcL7b45g => déplacé(es) avec succès

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-10-23 18:40:22)

"C:\Windows\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\Windows\system32\Drivers\cherimoya.sys" => Impossible de déplacer

Fin de Fixlog 18:40:22

Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
un grand merci a toi pour m avoir aider a en finir de ces virus qui me gênai pour naviguer et merci encore
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 287
Tu as pu virer bsdriver cherimoya par PCHunter ?
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
bonjour
je n est pas compris comment faire avec pchunter
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 287
Tu télécharges et lance le programme.
Clic sur files.
Navigue dans les dossiers pour aller supprimer :
C:\Windows\system32\Drivers\bsdriver.sys
C:\Windows\system32\Drivers\cherimoya.sys

Redémarre l'ordinateur.
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
voilas j ai réussi quand même a enlever les deux
je dois faire quelque chose d autre
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 287
refais un scan FRST et donne les rapports via pjjoint pour contrôler qu'ils ne sont plus là.
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 287
niquel =)

Termine par un nettoyage Malwarebyte's Anti-Malware :


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html