Adware chinois et Windows defender désactivé

Résolu/Fermé
Mecosio Messages postés 168 Date d'inscription mercredi 10 décembre 2008 Statut Membre Dernière intervention 7 mai 2024 - Modifié par Malekal_morte- le 30/03/2016 à 11:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 mars 2016 à 16:28
Bonjour,
Il y a quelques jours je recherchais un ebook sur Internet, je suis donc tombé sur un site qui m'a fait téléchargé un fichier exécutable permettant de télécharger le fameux ebook, après exécution du fichier, apparemment certaines applications se sont installés dont d'autres sont mémé en caractères chinoises au point où, mémé la protection antivirus et et la protection contre les logiciels espions (dans le centre de sécurité et maintenance) est maintenant activée par un logiciel en chinois et windows defender est désactivé. Je rappelle que je suis sous Windows 10 pro. Si quelqu'un est prêt à m'aider à résoudre ce problème je suis preneur car je soupçonne que ma machine bien infectée
Merci d'avance



A voir également:

7 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
30 mars 2016 à 11:14
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Mecosio Messages postés 168 Date d'inscription mercredi 10 décembre 2008 Statut Membre Dernière intervention 7 mai 2024 1
30 mars 2016 à 12:27
Merci Malekal_morte
Voici le rapport de Adwcleaner, en attendant la procédure 2

# AdwCleaner v5.002 - Rapport créé le 19/08/2015 à 20:32:09
# Mis à jour le 18/08/2015 par Xplode
# Base de données : 2015-08-18.2 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Jbess - JBESS-PC
# Exécuté depuis : C:\Users\Jbess\Downloads\AdwCleaner-5.002.exe
# Option : Nettoyer
          • [ Services ] *****


[-] Service Supprimé : MobogenieService
[-] Service Supprimé : nethfdrv
[-] Service Supprimé : NethxxpService
[-] Service Supprimé : sbmntr
[-] Service Supprimé : ServiceUpdater
[-] Service Supprimé : SPBIUpd
[-] Service Supprimé : SPBIUpdd
[-] Service Supprimé : YahooAUService
[-] Service Supprimé : YouTubeAcceleratorService
[-] Service Supprimé : ExtTag
[-] Service Supprimé : fchk32
[-] Service Supprimé : SPDRIVER_1.42.1.1877
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Program Files\SearchSnacks
[-] Dossier Supprimé : C:\Program Files\fchk32
[!] Dossier Non Supprimé : C:\Program Files\SearchSnacks
[-] Dossier Supprimé : C:\Program Files (x86)\BearShare Applications
[-] Dossier Supprimé : C:\Program Files (x86)\Conduit
[-] Dossier Supprimé : C:\Program Files (x86)\iWebar
[-] Dossier Supprimé : C:\Program Files (x86)\Sense
[-] Dossier Supprimé : C:\Program Files (x86)\ShopperPro
[-] Dossier Supprimé : C:\Program Files (x86)\YouTube Accelerator
[-] Dossier Supprimé : C:\Program Files (x86)\YTDownloader
[-] Dossier Supprimé : C:\Program Files (x86)\RCP
[-] Dossier Supprimé : C:\Program Files (x86)\SearchSnacks
[-] Dossier Supprimé : C:\Program Files (x86)\GoHD
[-] Dossier Supprimé : C:\Program Files (x86)\SavePass 1.1
[-] Dossier Supprimé : C:\Program Files (x86)\Ge-Force
[-] Dossier Supprimé : C:\Program Files (x86)\SensePlus
[-] Dossier Supprimé : C:\Program Files (x86)\Mobogenie3
[-] Dossier Supprimé : C:\Program Files (x86)\Dragon Branch
[-] Dossier Supprimé : C:\Program Files (x86)\PC Registry Shield
[-] Dossier Supprimé : C:\Program Files (x86)\FriendlyError
[!] Dossier Non Supprimé : C:\Program Files (x86)\SavePass 1.1
[!] Dossier Non Supprimé : C:\Program Files (x86)\SearchSnacks
[!] Dossier Non Supprimé : C:\Program Files (x86)\Dragon Branch
[-] Dossier Supprimé : C:\Program Files (x86)\CinemaP-1.9cV30.06
[!] Dossier Non Supprimé : C:\Program Files (x86)\Ge-Force
[!] Dossier Non Supprimé : C:\Program Files (x86)\GoHD
[!] Dossier Non Supprimé : C:\Program Files (x86)\iWebar
[!] Dossier Non Supprimé : C:\Program Files (x86)\SavePass 1.1
[!] Dossier Non Supprimé : C:\Program Files (x86)\Sense
[!] Dossier Non Supprimé : C:\Program Files (x86)\SensePlus
[-] Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\search-snacks@search-snacks.com
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\b56dff5a-df23-4e43-acde-a4f08b8dcffb
[-] Dossier Supprimé : C:\Program Files\Common Files\ShopperPro
[-] Dossier Supprimé : C:\ProgramData\apn
[-] Dossier Supprimé : C:\ProgramData\ShopperPro
[-] Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
[-] Dossier Supprimé : C:\ProgramData\Yahoo! Companion
[-] Dossier Supprimé : C:\ProgramData\IHProtectUpDate
[-] Dossier Supprimé : C:\ProgramData\b56dff5a-df23-4e43-acde-a4f08b8dcffb
[-] Dossier Supprimé : C:\ProgramData\ExtTags
[-] Dossier Supprimé : C:\ProgramData\ExtTag
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Accelerator
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mobogenie3
[-] Dossier Supprimé : C:\Users\Jbess\SupTab
[-] Dossier Supprimé : C:\Users\Jbess\mobogenieP2sp
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Local\BrowserHelper
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Local\Crossbrowse
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Local\39464E43-1439037077-5131-524E-00269E3D3BDE
[-] Dossier Supprimé : C:\Users\Jbess\AppData\LocalLow\Goobzo
[-] Dossier Supprimé : C:\Users\Jbess\AppData\LocalLow\Yahoo! Companion
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\AnyProtectEx
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Groovorio
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\istartsurf
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Mobogenie
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Music Toolbar
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\OpenCandy
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Systweak
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\VOPackage
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\RHEng
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\mystartsearch
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\oursurfing
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\Extensions\searchengine@gmail.com
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\Extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\Extensions\istart_ffnt@gmail.com
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\Extensions\veggy@veggyAddon.com
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\Extensions\deskCutv2@gmail.com
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\Extensions\defsearchp@gmail.com
[!] Dossier Non Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\Extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com
[!] Dossier Non Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com
[!] Dossier Non Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\Extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\Extensions\AVJYFVOD75109374@HCDE39471360.com
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\Extensions\e9d197d59f2f45f382b1aa5c14d82@8706aaed9b904554b5cb7984e9.com
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\Extensions\f8783004-c434-4bd0-9f81-9a39dd64baaa@08ad07c4-3f21-451d-9045-9e0d5dc8aa9e.com
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\Extensions\TTSD90021300@PYDKGV101145942.com
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\fgaer529.default\Extensions\{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14}
[-] Dossier Supprimé : C:\Users\Jbess\Documents\Mobogenie
[-] Dossier Supprimé : C:\Users\Jbess\Documents\PC Speed Maximizer
[-] Dossier Supprimé : C:\Users\Public\Documents\Goobzo
[-] Dossier Supprimé : C:\Users\Public\Documents\ShopperPro
[#] Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\Documents\Mobogenie
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\END
[-] Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\findit.xml
[-] Fichier Supprimé : C:\Program Files (x86)\Common Files\config\uninstinethnfd.exe
[-] Fichier Supprimé : C:\Program Files\Common Files\System\SysMenu64.dll
[-] Fichier Supprimé : C:\Users\Jbess\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Users\Jbess\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mobogenie3.lnk
[-] Fichier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\Extensions\{4e5f8bc2-d16f-4c2c-9f65-4de08f473fcd}.xpi
[-] Fichier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\Extensions\{4e5f8bc2-d16f-4c2c-9f65-4de08f473fcd}.xpi
[-] Fichier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\searchplugins\mystartsearch.xml
[-] Fichier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\user.js
[-] Fichier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\user.js
[-] Fichier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\searchplugins\oursurfing.xml
[-] Fichier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\searchplugins\yahoo.xml
[-] Fichier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\searchplugins\findit.xml
[-] Fichier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\fgaer529.default\Extensions\{4e5f8bc2-d16f-4c2c-9f65-4de08f473fcd}.xpi
[-] Fichier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\fgaer529.default\Extensions\{4e5f8bc2-d16f-4c2c-9f65-4de08f473fcd}.xpi
[-] Fichier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\fgaer529.default\searchplugins\Groovorio.xml
[-] Fichier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\fgaer529.default\user.js
[-] Fichier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\fgaer529.default\user.js
[-] Fichier Supprimé : C:\Users\Jbess\Desktop\Live PC Help.lnk
[-] Fichier Supprimé : C:\Users\Jbess\Desktop\YouTube Accelerator.lnk
[-] Fichier Supprimé : C:\Users\Jbess\Desktop\YTDownloader.lnk
[-] Fichier Supprimé : C:\Users\Public\Desktop\Mobogenie3.lnk
[-] Fichier Supprimé : C:\Windows\Reimage.ini
[-] Fichier Supprimé : C:\Windows\Sysnative\roboot64.exe
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\nethfdrv.sys
[-] Fichier Supprimé : C:\Windows\SysWOW64\hfnapi.dll
[-] Fichier Supprimé : C:\Windows\SysWOW64\hfpapi.dll
[-] Fichier Supprimé : C:\Windows\SysWOW64\installd.exe
[-] Fichier Supprimé : C:\Windows\SysWOW64\nethtsrv.exe
[-] Fichier Supprimé : C:\Windows\SysWOW64\netupdsrv.exe
          • [ Raccourcis ] *****


[-] Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Raccourci Désinfecté : C:\Users\Public\Desktop\Opera 31.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 31.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Jbess\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Jbess\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Jbess\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
[-] Raccourci Désinfecté : C:\Users\Jbess\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera 29.lnk
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : AmiUpdXp
[-] Tâche Supprimée : APSnotifierPP1
[-] Tâche Supprimée : APSnotifierPP2
[-] Tâche Supprimée : APSnotifierPP3
[-] Tâche Supprimée : ASP
[-] Tâche Supprimée : LaunchSignup
[-] Tâche Supprimée : ShopperPro
[-] Tâche Supprimée : ShopperProJSUpd
[-] Tâche Supprimée : SPDriver
[-] Tâche Supprimée : YTAUpdate_logon
[-] Tâche Supprimée : YTDownloader
[-] Tâche Supprimée : YTDownloaderUpd
[-] Tâche Supprimée : YTAUpdate
[-] Tâche Supprimée : amiupdaterExd
[-] Tâche Supprimée : amiupdaterExi
[-] Tâche Supprimée : PCRegistryShield_Start
[-] Tâche Supprimée : 5bb39839-2498-4eaa-838f-b0a760f3181e-5
[-] Tâche Supprimée : 5bb39839-2498-4eaa-838f-b0a760f3181e-5_user
[-] Tâche Supprimée : 63d992ef-5fe4-4e4b-83b8-d00256f2d131-5
[-] Tâche Supprimée : 63d992ef-5fe4-4e4b-83b8-d00256f2d131-5_user
[-] Tâche Supprimée : 72946d49-533d-425f-a2fb-65cc9e97cb68-5
[-] Tâche Supprimée : 72946d49-533d-425f-a2fb-65cc9e97cb68-5_user
[-] Tâche Supprimée : 8c344171-9816-4a09-ae7a-f50474440772-5
[-] Tâche Supprimée : 8c344171-9816-4a09-ae7a-f50474440772-5_user
[-] Tâche Supprimée : 8f395291-838b-47df-8909-6b88c079a5fc-5
[-] Tâche Supprimée : 8f395291-838b-47df-8909-6b88c079a5fc-5_user
[-] Tâche Supprimée : 997e5cab-ddbb-4b06-9c56-d4e15faee338-5
[-] Tâche Supprimée : 997e5cab-ddbb-4b06-9c56-d4e15faee338-5_user
[-] Tâche Supprimée : b99bbe6a-8af3-4e42-b2f3-cd0118a96d7b-5
[-] Tâche Supprimée : b99bbe6a-8af3-4e42-b2f3-cd0118a96d7b-5_user
[-] Tâche Supprimée : c7ad330c-9ee9-4f3d-8458-5ee8cd0dfbf4-5
[-] Tâche Supprimée : c7ad330c-9ee9-4f3d-8458-5ee8cd0dfbf4-5_user
[-] Tâche Supprimée : cfb1bfb6-8a95-47e5-be8a-c2dc8888a010-5
[-] Tâche Supprimée : cfb1bfb6-8a95-47e5-be8a-c2dc8888a010-5_user
[-] Tâche Supprimée : 5bb39839-2498-4eaa-838f-b0a760f3181e-5
[-] Tâche Supprimée : 5bb39839-2498-4eaa-838f-b0a760f3181e-5_user
[-] Tâche Supprimée : 63d992ef-5fe4-4e4b-83b8-d00256f2d131-5
[-] Tâche Supprimée : 63d992ef-5fe4-4e4b-83b8-d00256f2d131-5_user
[-] Tâche Supprimée : 72946d49-533d-425f-a2fb-65cc9e97cb68-5
[-] Tâche Supprimée : 72946d49-533d-425f-a2fb-65cc9e97cb68-5_user
[-] Tâche Supprimée : 8c344171-9816-4a09-ae7a-f50474440772-5
[-] Tâche Supprimée : 8c344171-9816-4a09-ae7a-f50474440772-5_user
[-] Tâche Supprimée : 8f395291-838b-47df-8909-6b88c079a5fc-5
[-] Tâche Supprimée : 8f395291-838b-47df-8909-6b88c079a5fc-5_user
[-] Tâche Supprimée : 997e5cab-ddbb-4b06-9c56-d4e15faee338-5
[-] Tâche Supprimée : 997e5cab-ddbb-4b06-9c56-d4e15faee338-5_user
[-] Tâche Supprimée : b99bbe6a-8af3-4e42-b2f3-cd0118a96d7b-5
[-] Tâche Supprimée : b99bbe6a-8af3-4e42-b2f3-cd0118a96d7b-5_user
[-] Tâche Supprimée : c7ad330c-9ee9-4f3d-8458-5ee8cd0dfbf4-5
[-] Tâche Supprimée : c7ad330c-9ee9-4f3d-8458-5ee8cd0dfbf4-5_user
[-] Tâche Supprimée : cfb1bfb6-8a95-47e5-be8a-c2dc8888a010-5
[-] Tâche Supprimée : cfb1bfb6-8a95-47e5-be8a-c2dc8888a010-5_user
[-] Tâche Supprimée : SPBIW_UpdateTask_Time_3430343731323238382d3437415a556c2a3223346c41
[-] Tâche Supprimée : UNELEVATE_22995
          • [ Registre ] *****


[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [GoobzoYouTubeAccelerator]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO.1
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[-] Clé Supprimée : HKCU\Software\Mozilla\Extends
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ShopperPro.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\MobogenieAPKFile
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [OffersWizard update]
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [search-snacks@search-snacks.com]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [istart_ffnt@gmail.com]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [defsearchp@gmail.com]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D1B27B2-3DE0-4F26-94A0-E14FDB06D292}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D640CE67-58E4-43C2-9ADC-6BB959D7C606}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B0660298-91AA-421F-BF0D-BFF6BB8BF3AE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{78F6156C-0E9D-4756-8AB7-4B7C3DC05E75}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7D1B27B2-3DE0-4F26-94A0-E14FDB06D292}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D640CE67-58E4-43C2-9ADC-6BB959D7C606}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74322BF9-DF26-493F-B0DA-6D2FC5E6429E}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7D1B27B2-3DE0-4F26-94A0-E14FDB06D292}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D640CE67-58E4-43C2-9ADC-6BB959D7C606}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7D1B27B2-3DE0-4F26-94A0-E14FDB06D292}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{1F91A9A1-01BA-4C81-863D-3BA0751E1419}]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7D1B27B2-3DE0-4F26-94A0-E14FDB06D292}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2002}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2002}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6}
[-] Clé Supprimée : HKU\.DEFAULT\Software\Goobzo
[-] Clé Supprimée : HKU\.DEFAULT\Software\Mobogenie
[-] Clé Supprimée : HKCU\Software\AnyProtect
[-] Clé Supprimée : HKCU\Software\APN PIP
[-] Clé Supprimée : HKCU\Software\AskPartnerNetwork
[-] Clé Supprimée : HKCU\Software\Conduit
[-] Clé Supprimée : HKCU\Software\Goobzo
[-] Clé Supprimée : HKCU\Software\HomeTab
[-] Clé Supprimée : HKCU\Software\ilivid
[-] Clé Supprimée : HKCU\Software\InstallCore
[-] Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
[-] Clé Supprimée : HKCU\Software\Mobogenie
[-] Clé Supprimée : HKCU\Software\Nosibay
[-] Clé Supprimée : HKCU\Software\ShopperPro
[-] Clé Supprimée : HKCU\Software\simplytech
[!] Clé Non Supprimée : HKCU\Software\Simplytech\HomeTab
[-] Clé Supprimée : HKCU\Software\systweak
[-] Clé Supprimée : HKCU\Software\Reimage
[-] Clé Supprimée : HKCU\Software\YTDownloader
[-] Clé Supprimée : HKCU\Software\WajIEnhance
[-] Clé Supprimée : HKCU\Software\TNT2
[-] Clé Supprimée : HKCU\Software\WajIntEnhance
[-] Clé Supprimée : HKCU\Software\SearchProtectWS
[-] Clé Supprimée : HKCU\Software\Mobogenie3
[-] Clé Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\Linkey
[-] Clé Supprimée : HKCU\Software\YorkNewCin
[-] Clé Supprimée : HKCU\Software\HighDefAction
[-] Clé Supprimée : HKCU\Software\ArenaHD
[-] Clé Supprimée : HKCU\Software\Kromtech
[-] Clé Supprimée : HKCU\Software\OffersWizard
[-] Clé Supprimée : HKCU\Software\PCRegistryShieldLanguage
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
[-] Clé Supprimée : HKLM\SOFTWARE\Conduit
[-] Clé Supprimée : HKLM\SOFTWARE\DataMngr
[-] Clé Supprimée : HKLM\SOFTWARE\Goobzo
[-] Clé Supprimée : HKLM\SOFTWARE\Iminent
[-] Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\iWebar
[-] Clé Supprimée : HKLM\SOFTWARE\SavePass 1.1
[-] Clé Supprimée : HKLM\SOFTWARE\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Sense
[-] Clé Supprimée : HKLM\SOFTWARE\ShopperPro
[-] Clé Supprimée : HKLM\SOFTWARE\SupDp
[-] Clé Supprimée : HKLM\SOFTWARE\SupTab
[-] Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
[-] Clé Supprimée : HKLM\SOFTWARE\systweak
[-] Clé Supprimée : HKLM\SOFTWARE\GoHD
[-] Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\YTDownloader
[-] Clé Supprimée : HKLM\SOFTWARE\SensePlus
[-] Clé Supprimée : HKLM\SOFTWARE\IHProtect
[-] Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
[-] Clé Supprimée : HKLM\SOFTWARE\Mobogenie3
[-] Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\SpeedBit
[-] Clé Supprimée : HKLM\SOFTWARE\Ge-Force
[-] Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
[-] Clé Supprimée : HKLM\SOFTWARE\SiteSee
[-] Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : HKLM\SOFTWARE\oursurfingSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
[-] Clé Supprimée : HKLM\SOFTWARE\DragonBranch
[-] Clé Supprimée : HKLM\SOFTWARE\searchult
[-] Clé Supprimée : HKLM\SOFTWARE\downchecker
[!] Clé Non Supprimée : HKLM\SOFTWARE\SavePass 1.1
[!] Clé Non Supprimée : HKLM\SOFTWARE\SavePass 1.1
[-] Clé Supprimée : HKLM\SOFTWARE\SearchSnacks
[-] Clé Supprimée : HKLM\SOFTWARE\CinemaP-1.9cV30.06
[!] Clé Non Supprimée : HKLM\SOFTWARE\Ge-Force
[!] Clé Non Supprimée : HKLM\SOFTWARE\GoHD
[!] Clé Non Supprimée : HKLM\SOFTWARE\iWebar
[!] Clé Non Supprimée : HKLM\SOFTWARE\SavePass 1.1
[!] Clé Non Supprimée : HKLM\SOFTWARE\Sense
[!] Clé Non Supprimée : HKLM\SOFTWARE\SensePlus
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\OffersWizard
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\inethnfd
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iWebar
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SavePass 1.1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sense
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperPro
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GoHD
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YTDownloader
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Toolbar
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SensePlus
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YouTube Accelerator
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie3
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ge-Force
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dragon Branch
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FriendlyError
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SavePass 1.1
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SavePass 1.1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchSnacks
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dragon Branch
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\inethnfd
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CinemaP-1.9cV30.06
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ge-Force
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GoHD
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iWebar
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SavePass 1.1
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sense
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SensePlus
[!] Clé Non Supprimée : [x64] HKCU\Software\AnyProtect
[!] Clé Non Supprimée : [x64] HKCU\Software\APN PIP
[!] Clé Non Supprimée : [x64] HKCU\Software\AskPartnerNetwork
[!] Clé Non Supprimée : [x64] HKCU\Software\Conduit
[!] Clé Non Supprimée : [x64] HKCU\Software\Goobzo
[!] Clé Non Supprimée : [x64] HKCU\Software\HomeTab
[!] Clé Non Supprimée : [x64] HKCU\Software\ilivid
[!] Clé Non Supprimée : [x64] HKCU\Software\InstallCore
[!] Clé Non Supprimée : [x64] HKCU\Software\InstalledBrowserExtensions
[!] Clé Non Supprimée : [x64] HKCU\Software\Mobogenie
[!] Clé Non Supprimée : [x64] HKCU\Software\Nosibay
[!] Clé Non Supprimée : [x64] HKCU\Software\ShopperPro
[!] Clé Non Supprimée : [x64] HKCU\Software\simplytech
[!] Clé Non Supprimée : [x64] HKCU\Software\Simplytech\HomeTab
[!] Clé Non Supprimée : [x64] HKCU\Software\systweak
[!] Clé Non Supprimée : [x64] HKCU\Software\Reimage
[!] Clé Non Supprimée : [x64] HKCU\Software\YTDownloader
[!] Clé Non Supprimée : [x64] HKCU\Software\WajIEnhance
[!] Clé Non Supprimée : [x64] HKCU\Software\TNT2
[!] Clé Non Supprimée : [x64] HKCU\Software\WajIntEnhance
[!] Clé Non Supprimée : [x64] HKCU\Software\SearchProtectWS
[!] Clé Non Supprimée : [x64] HKCU\Software\Mobogenie3
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\Linkey
[!] Clé Non Supprimée : [x64] HKCU\Software\YorkNewCin
[!] Clé Non Supprimée : [x64] HKCU\Software\HighDefAction
[!] Clé Non Supprimée : [x64] HKCU\Software\ArenaHD
[!] Clé Non Supprimée : [x64] HKCU\Software\Kromtech
[!] Clé Non Supprimée : [x64] HKCU\Software\OffersWizard
[!] Clé Non Supprimée : [x64] HKCU\Software\PCRegistryShieldLanguage
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\ShopperPro
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Reimage
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\downchecker
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKU\S-1-5-21-2575154529-2761402-4258191358-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée Restaurée : HKU\S-1-5-21-2575154529-2761402-4258191358-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6}
          • [ Navigateurs ] *****


[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("browser.search.defaultenginename", "mystartsearch");
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1439364535&z=093a7aa39f69a55c57e9e83g8z5cct9ccqfz3z7w2w&from=cmi&uid=ST9500420AS_5VJ0VBLR&q={searchTerms}");
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("browser.startup.homepage", "hxxp://www.mystartsearch.com/?type=hp&ts=1439364535&z=093a7aa39f69a55c57e9e83g8z5cct9ccqfz3z7w2w&from=cmi&uid=ST9500420AS_5VJ0VBLR");
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.internaldb.Resources_meta.value", "%7B%22handlebars.js%22%3A%7B%22id%22%3A980195%2C%22ver%22%3A1%2C%22status%22%3A1%2[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.internaldb.Resources_resource_980204.value", "%22function%20startAskCom%28e%2Ct%2Cr%29%7Bfunction%20a%28e%29%7Bvar%20[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.a389579c4efa94d96a1dd3c86f7bd1a51gmailcom69829.69829.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22deal[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.aAVJYFVOD75109374HCDE39471360com72895.72895.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2C%22anth[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.aAVJYFVOD75109374HCDE39471360com72895.72895.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.aTTSD90021300PYDKGV101145942com70881.70881.internaldb.Resources_meta.value", "%7B%22handlebars.js%22%3A%7B%22id%22%3A1002241%2C%22ver%22%3A1%2C%22status%22%3A1%2C%22name%22%3A%22[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.aTTSD90021300PYDKGV101145942com70881.70881.internaldb.Resources_resource_1002250.value", "%22function%20startAskCom%28e%2Ct%2Cr%29%7Bfunction%20a%28e%29%7Bvar%20t%3Dnew%20RegExp%[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.aTTSD90021300PYDKGV101145942com70881.70881.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.ae9d197d59f2f45f382b1aa5c14d828706aaed9b904554b5cb7984e9com70299.70299.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.af8783004c4344bd09f819a39dd64baaa08ad07c43f21451d90459e0d5dc8aa9ecom56116.56116.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.crossrider.bic", "14d908366987585ba07bced5f861d56e");
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.xpiState", "{\"app-profile\":{\"14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\":{\"d\":\"C:\\\\Users\\\\Jbess\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\acmw[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\fgaer529.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.selectedEngine", "Groovorio");
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\fgaer529.default\prefs.js] [Preference] Supprimée : user_pref("browser.startup.homepage", "hxxp://groovorio.com/?f=1&a=grv_tight10_14_40&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0EtA0DtA0B0D0E0E0DyDyEtN0D0Tzu0StCtDyCyDtN1L2XzutAtFyCtFzztFtDtN1L1Czu2Z1L1N1M2Z1VtCyE[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\fgaer529.default\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "hxxp://groovorio.com/?f=2&a=grv_tight10_14_40&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0EtA0DtA0B0D0E0E0DyDyEtN0D0Tzu0StCtDyCyDtN1L2XzutAtFyCtFzztFtDtN1L1Czu2Z1L1N1M2Z1VtCyE1VtCzz[...]
[-] [C:\Users\Jbess\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : istartsurf
[-] [C:\Users\Jbess\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : mystartsearch
[-] [C:\Users\Jbess\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Supprimé : hxxp://www.mystartsearch.com/webfavicon.ico
[-] [C:\Users\Jbess\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Supprimé : hxxp://www.mystartsearch.com/web/?type=ds&ts=1439364535&z=093a7aa39f69a55c57e9e83g8z5cct9ccqfz3z7w2w&from=cmi&uid=ST9500420AS_5VJ0VBLR&q={searchTerms}
[-] [C:\Users\Jbess\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.mystartsearch.com/?type=hppp&ts=1439034166&z=fe45d6d7aa7942c0dcaf55fg1z6c3t5eac5z6e6t1o&from=cmi&uid=ST9500420AS_5VJ0VBLR
[-] [C:\Users\Jbess\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.mystartsearch.com/?type=hppp&ts=1439034166&z=fe45d6d7aa7942c0dcaf55fg1z6c3t5eac5z6e6t1o&from=cmi&uid=ST9500420AS_5VJ0VBLR


:: Paramètres Proxy réinitialisés
:: Paramètres Winsock réinitialisés
:: Chrome policies supprimées

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [45590 octets] ##########
# AdwCleaner v5.107 - Rapport créé le 30/03/2016 à 11:12:22
# Mis à jour le 28/03/2016 par Xplode
# Base de données : 2016-03-30.1 [Serveur]
# Système d'exploitation : Windows 10 Pro (x64)
# Nom d'utilisateur : Jbess - MECOSIO
# Exécuté depuis : C:\Users\Jbess\AppData\Local\Temp\scoped_dir8160_7883\adwcleaner_5.107.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : QQPCRTP
[-] Service Supprimé : SMUpd
[-] Service Supprimé : SMUpdd
[-] Service Supprimé : TAOAccelerator
[-] Service Supprimé : TSDefenseBt
[-] Service Supprimé : TSSysKit
[-] Service Supprimé : QMUdisk
[-] Service Supprimé : TS888x64
[-] Service Supprimé : QQSysMonX64
[-] Service Supprimé : TFsFlt
[-] Service Supprimé : TAOKernelDriver
[-] Service Supprimé : softaal
[-] Service Supprimé : ggbugreport
[-] Service Supprimé : Winsere
[-] Service Supprimé : SRepairDrv
[-] Service Supprimé : QQRepairFixSVC
          • [ Dossiers ] *****


[#] Dossier Supprimé : C:\Program Files (x86)\tencent
[-] Dossier Supprimé : C:\Program Files (x86)\Yahoo!\Companion
[-] Dossier Supprimé : C:\Program Files (x86)\SearchesToYesbnd
[-] Dossier Supprimé : C:\Program Files (x86)\TData
[-] Dossier Supprimé : C:\Program Files (x86)\Winsere
[-] Dossier Supprimé : C:\Program Files (x86)\WinTaske
[-] Dossier Supprimé : C:\Program Files (x86)\39464E43-1439033400-5131-524E-00269E3D3BDE
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\tencent
[#] Dossier Supprimé : C:\Program Files\Common Files\tencent
[-] Dossier Supprimé : C:\ProgramData\SearchModule
[#] Dossier Supprimé : C:\ProgramData\tencent
[-] Dossier Supprimé : C:\ProgramData\TXQMPC
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\????
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Local\BrowserAir
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Local\ShieldApps
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Local\tencent
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Local\Installer\Install_18352
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Local\Installer\Install_19565
[-] Dossier Supprimé : C:\Users\Jbess\AppData\LocalLow\Yahoo!\Companion
[#] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\tencent
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Yahoo!\Companion
[-] Dossier Supprimé : C:\Users\Jbess\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\????
[#] Dossier Supprimé : C:\WINDOWS\SysNative\Tasks\WinTaske
[-] Dossier Supprimé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\tencent
          • [ Fichiers ] *****


[#] Fichier Supprimé : C:\Users\Jbess\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\????\????\????.lnk
[-] Fichier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\{b64d9b05-48e1-4ceb-bf58-e0643994e900}.xpi
[-] Fichier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\dd1b66d4.xml
[-] Fichier Supprimé : C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\extensions\{b64d9b05-48e1-4ceb-bf58-e0643994e900}.xpi
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\TAOAccelerator64.sys
[#] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\TFsFltX64.sys
[-] Fichier Supprimé : C:\WINDOWS\SysWOW64\drivers\TsFltMgr.sys
[-] Fichier Supprimé : C:\WINDOWS\SysWOW64\drivers\TS888x64.sys
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : IBUpd2
[-] Tâche Supprimée : WinTaske
[-] Tâche Supprimée : SMW_UpdateTask_Time_3430343731323238382d3437415a556c2a3223346c41
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@qq.com/QQPCMgr
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
[-] Clé Supprimée : HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\QMContextUninstall
[-] Clé Supprimée : HKEY_CLASSES_ROOT\Folder\ShellEx\ContextMenuHandlers\QMContextUninstall
[-] Clé Supprimée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\iLividSetup-r266-n-bf.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AniGIFCtrl.AniGIF
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\metnsd
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\ToolbarVstar.ToolbarVs
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{50F4150A-48B2-417A-BE4C-C83F580FB904}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63332668-8CE1-445D-A5EE-25929176714E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{754DF2CE-51E8-4895-B53C-6381418B84AE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9E49847-9822-4139-BC55-7173ED1ADA11}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{29B6CFD5-0064-411A-8C42-9890C83F9921}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B3732AA-F6D4-4F16-9E22-49EDC52C9514}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9E49847-9822-4139-BC55-7173ED1ADA11}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4801E96-E7A1-45F6-B124-7A36DFB40B81}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{50F4150A-48B2-417A-BE4C-C83F580FB904}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{50F4150A-48B2-417A-BE4C-C83F580FB904}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{16EE6530-8649-4F42-A9E4-F6A3295AF975}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{63332668-8CE1-445D-A5EE-25929176714E}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{754DF2CE-51E8-4895-B53C-6381418B84AE}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{B7667919-3765-4815-A66D-98A09BE662D6}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CBDECEF7-7A29-4CBF-A009-2673D82C7BF9}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{754DF2CE-51E8-4895-B53C-6381418B84AE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{D4801E96-E7A1-45F6-B124-7A36DFB40B81}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D4801E96-E7A1-45F6-B124-7A36DFB40B81}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B}
[-] Clé Supprimée : HKCU\Software\Reg\Clean
[-] Clé Supprimée : HKCU\Software\TeleCharger
[-] Clé Supprimée : HKCU\Software\Yahoo\Companion
[-] Clé Supprimée : HKCU\Software\Yahoo\YFriendsBar
[-] Clé Supprimée : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Clé Supprimée : HKCU\Software\SprgFiles
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Yahoo\Companion
[-] Clé Supprimée : HKLM\SOFTWARE\Reg\Clean
[-] Clé Supprimée : HKLM\SOFTWARE\SearchModule
[-] Clé Supprimée : HKLM\SOFTWARE\TData
[-] Clé Supprimée : HKLM\SOFTWARE\Yahoo\Companion
[-] Clé Supprimée : HKLM\SOFTWARE\SprgFiles
[-] Clé Supprimée : HKLM\SOFTWARE\hohosearchSoftware
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\SearchModule
[-] Clé Supprimée : HKU\.DEFAULT\Software\Yahoo\Companion
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2575154529-2761402-4258191358-1000\Software\ShopperPro
[#] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[#] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[#] Donnée Restaurée : HKU\S-1-5-21-2575154529-2761402-4258191358-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3F5016A4-4F92-46C5-ABE2-158E18CC55AE}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{91D55B12-E684-476F-8F71-0EE7CC9C66FB}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{7D64AA77-5BFA-4E77-810E-E6E5686DD83B}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3E3D92EC-E3B1-4886-9A67-69A21016E587}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{32C8E5DF-2106-4451-A8BB-718E71DC6B83}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{92399E72-F35E-4978-A5EE-FF63BB2FC56E}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{D62FB32F-501E-4FB2-9F0C-A9F12667120D}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{5A7DF9D3-E2E3-41E8-A471-59C529F70E4C}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{63C494DA-87D8-46EA-B62C-8086825C26A6}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{B6321AC0-CCD1-40B1-B84D-73F7CAA477B1}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{E2A7239E-142C-467E-99C3-E25108D5BD7E}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{0D6668E3-F0B6-42D1-AC15-0BD5E7C3A11F}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{F4A0D7D1-DCDD-4E08-BE36-E79F1AC099AF}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{4842D3F6-86EA-4777-9731-E50BAC08CA63}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C36F2C9E-55A9-4DE7-83E4-EAC67A9D8CBE}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{D49E8FCC-0A72-4440-988D-8AE08862EF1F}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3B2F3394-D9D6-41F9-90DC-CA282A3B483B}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{09D28390-6FAA-42DA-8E7C-BFC091737C71}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{1E780B3E-90B8-43E1-A044-AE479D47737E}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{9F739DC6-E841-43DF-AB36-0FC8FF4AE66B}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{216380AA-DBC3-4C6F-863B-CBE0DB759210}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{58BEE2F0-9D46-4A61-A53C-24BA992EB7FC}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{ABC7770D-5FA4-461C-A2DB-78036891681F}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{CFBE6E6F-523F-4121-B9ED-1989AEF32463}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{AF556DF5-5F4B-4B47-9070-79D56E90301B}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{97BBD666-972A-4652-84E5-F2B21440AF73}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DE8154E9-9D91-401C-886B-31A066B7689B}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{5490135D-D206-4DFE-87A3-09910B6DE452}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{EB5C7C52-503C-4799-9341-65993E9864D6}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{1F2D4BD3-2950-486B-91A1-4D1D5BAB4A0D}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{7717F6E1-20A7-42AC-98CC-A04FCFF46F81}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{45E7459A-3204-4DF8-8127-D712559A7A29}]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[#] Valeur Supprimée : HKU\S-1-5-21-2575154529-2761402-4258191358-1000\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [apphide]
          • [ Navigateurs ] *****


[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.ptid", "cmi");
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.uid", "ST9500420AS_5VJ0VBLR");
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.internaldb.Resources_resource_980196.value", "%22/*%5Cr%5Cn@desc%5Cr%5Cn%5CtBase64%20encoder%20and%20decoder%20write%[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.internaldb.Resources_resource_980198.value", "%22var%20jw_urls%20%3D%20new%20Array%28%5C%22b570350b4c3537da86ad86d9ab[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.internaldb.Resources_resource_980199.value", "%22function%20md5cycle%28x%2C%20k%29%20%7B%5Cnvar%20a%20%3D%20x%5B0%5D%[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.internaldb.Resources_resource_980201.value", "%22var%20jw_urls1%20%3D%20new%20Array%28%5C%22e3f5100aa9f16c20781116530[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.internaldb.Resources_resource_980202.value", "%22var%20jw_urls2%20%3D%20new%20Array%28%5C%22a4483f3571af539b3d4f849de[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.aTTSD90021300PYDKGV101145942com70881.70881.internaldb.Resources_resource_1002242.value", "%22/*%5Cr%5Cn@desc%5Cr%5Cn%5CtBase64%20encoder%20and%20decoder%20write%20by%20JavaScript[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.aTTSD90021300PYDKGV101145942com70881.70881.internaldb.Resources_resource_1002244.value", "%22var%20jw_urls%20%3D%20new%20Array%28%5C%22b570350b4c3537da86ad86d9abce1efa%5C%22%2C%5[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.aTTSD90021300PYDKGV101145942com70881.70881.internaldb.Resources_resource_1002245.value", "%22function%20md5cycle%28x%2C%20k%29%20%7B%5Cnvar%20a%20%3D%20x%5B0%5D%2C%20b%20%3D%20x%[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.aTTSD90021300PYDKGV101145942com70881.70881.internaldb.Resources_resource_1002247.value", "%22var%20jw_urls1%20%3D%20new%20Array%28%5C%22e3f5100aa9f16c20781116530f87f423%5C%22%2C%[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.aTTSD90021300PYDKGV101145942com70881.70881.internaldb.Resources_resource_1002248.value", "%22var%20jw_urls2%20%3D%20new%20Array%28%5C%22a4483f3571af539b3d4f849de0f1a276%5C%22%2C%[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("extensions.veggyAddon.veg_li6", "BVoMFFEBU19QVERDUABHBg0LQlNXUFldV01HUVETB10NRlRRU1xQV0UWUgZGBghdQgdSBl9cUUxBV1RKAF8LE1YBVFhUV0AWUgRDBggBQ1FSAVxWUkdAXlAQBQ4MElADUgpUVERDVwFGAwxeQlRSX1lUU0BC[...]
[-] [C:\Users\Jbess\AppData\Roaming\Mozilla\Firefox\Profiles\acmwmf2m.default-1407998088635\prefs.js] [Preference] Supprimée : user_pref("keyword.URL", "hxxp://www-searching.com
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
30 mars 2016 à 12:37
ok, suis toute la procédure =)
0
Mecosio Messages postés 168 Date d'inscription mercredi 10 décembre 2008 Statut Membre Dernière intervention 7 mai 2024 1
30 mars 2016 à 12:54
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
30 mars 2016 à 13:23
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCTRAY.EXE /regrun /qqrepair
HKU\S-1-5-21-2575154529-2761402-4258191358-1000\...\Run: [svchost0] => C:\Program Files (x86)\UCBrowser\Application\UUC0789.exe
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Pas de fichier
S2 QQRepair232e; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepair232e [X]
S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [168568 2016-03-30] ()
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [89840 2016-03-08] (Huorong Borui (Beijing) Technology Co., Ltd.)
2016-03-30 11:15 - 2016-03-30 11:15 - 00000000 ____D C:\ProgramData\TXQMPC
2016-03-25 13:34 - 2016-03-25 13:38 - 45317400 _____ (Tencent Inc.) C:\Users\Jbess\AppData\Roaming\TXQBINSTX.EXE
2016-03-24 13:07 - 2016-03-24 18:26 - 00000000 ____D C:\Users\Jbess\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-03-24 10:00 - 2016-03-25 19:33 - 00000000 ____D C:\Users\Jbess\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-24 09:59 - 2016-03-24 10:00 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-03-24 08:54 - 2016-03-24 08:52 - 00128312 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys
2016-03-24 08:52 - 2016-03-24 08:52 - 00087864 ____N (电脑管家) C:\WINDOWS\system32\Drivers\TFsFltX64.sys
2016-03-24 08:51 - 2016-03-25 19:36 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-03-24 08:50 - 2016-03-30 11:16 - 00000000 ____D C:\Users\Jbess\AppData\Roaming\Tencent
2016-03-24 08:45 - 2016-03-08 05:03 - 00089840 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-03-24 08:37 - 2016-03-24 16:53 - 00000000 ____D C:\Program Files (x86)\badu
2016-03-24 08:37 - 2016-03-24 08:37 - 00000000 ____D C:\Program Files\Common Files\Soobzo
2016-03-25 13:34 - 2016-03-25 13:38 - 45317400 _____ (Tencent Inc.) C:\Users\Jbess\AppData\Roaming\TXQBINSTX.EXE
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Mecosio Messages postés 168 Date d'inscription mercredi 10 décembre 2008 Statut Membre Dernière intervention 7 mai 2024 1
30 mars 2016 à 14:00
Voici le fichier texte résultant de la correction (Fixlog):

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Jbess (2016-03-30 12:51:43) Run:1
Exécuté depuis C:\Users\Jbess\Desktop
Profils chargés: Jbess (Profils disponibles: Jbess & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCTRAY.EXE /regrun /qqrepair
HKU\S-1-5-21-2575154529-2761402-4258191358-1000\...\Run: [svchost0] => C:\Program Files (x86)\UCBrowser\Application\UUC0789.exe
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Pas de fichier
S2 QQRepair232e; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepair232e [X]
S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [168568 2016-03-30] ()
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [89840 2016-03-08] (Huorong Borui (Beijing) Technology Co., Ltd.)
2016-03-30 11:15 - 2016-03-30 11:15 - 00000000 ____D C:\ProgramData\TXQMPC
2016-03-25 13:34 - 2016-03-25 13:38 - 45317400 _____ (Tencent Inc.) C:\Users\Jbess\AppData\Roaming\TXQBINSTX.EXE
2016-03-24 13:07 - 2016-03-24 18:26 - 00000000 ____D C:\Users\Jbess\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC???
2016-03-24 10:00 - 2016-03-25 19:33 - 00000000 ____D C:\Users\Jbess\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-24 09:59 - 2016-03-24 10:00 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-03-24 08:54 - 2016-03-24 08:52 - 00128312 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys
2016-03-24 08:52 - 2016-03-24 08:52 - 00087864 ____N (????) C:\WINDOWS\system32\Drivers\TFsFltX64.sys
2016-03-24 08:51 - 2016-03-25 19:36 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-03-24 08:50 - 2016-03-30 11:16 - 00000000 ____D C:\Users\Jbess\AppData\Roaming\Tencent
2016-03-24 08:45 - 2016-03-08 05:03 - 00089840 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-03-24 08:37 - 2016-03-24 16:53 - 00000000 ____D C:\Program Files (x86)\badu
2016-03-24 08:37 - 2016-03-24 08:37 - 00000000 ____D C:\Program Files\Common Files\Soobzo
2016-03-25 13:34 - 2016-03-25 13:38 - 45317400 _____ (Tencent Inc.) C:\Users\Jbess\AppData\Roaming\TXQBINSTX.EXE
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => valeur supprimé(es) avec succès
HKU\S-1-5-21-2575154529-2761402-4258191358-1000\Software\Microsoft\Windows\CurrentVersion\Run\\svchost0 => valeur supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon" => clé supprimé(es) avec succès
HKCR\CLSID\{B7667919-3765-4815-A66D-98A09BE662D6} => clé non trouvé(e).
QQRepair232e => service supprimé(es) avec succès
SRepairDrv => service supprimé(es) avec succès
UCGuard => Impossible d'arrêter le service.
UCGuard => service supprimé(es) avec succès
C:\ProgramData\TXQMPC => déplacé(es) avec succès
C:\Users\Jbess\AppData\Roaming\TXQBINSTX.EXE => déplacé(es) avec succès

=========== "C:\Users\Jbess\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC???" ==========

non trouvé(e)

========= Fin -> "C:\Users\Jbess\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC???" ========

C:\Users\Jbess\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
C:\Users\Public\Documents\dmp => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\TFsFltX64.sys => déplacé(es) avec succès
C:\Program Files (x86)\Tencent => déplacé(es) avec succès
C:\Users\Jbess\AppData\Roaming\Tencent => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\ucguard.sys => déplacé(es) avec succès
C:\Program Files (x86)\badu => déplacé(es) avec succès
C:\Program Files\Common Files\Soobzo => déplacé(es) avec succès
"C:\Users\Jbess\AppData\Roaming\TXQBINSTX.EXE" => non trouvé(e).


Le système a dû redémarrer.

Fin de Fixlog 12:53:00

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
30 mars 2016 à 14:02
C'est mieux ?
0
Mecosio Messages postés 168 Date d'inscription mercredi 10 décembre 2008 Statut Membre Dernière intervention 7 mai 2024 1
30 mars 2016 à 14:18
Oui c'est mille fois mieux maintenant.
Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
30 mars 2016 à 16:28
=)

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Renforce la sécurité de ton Windows : Comment sécuriser mon Windows

0