Pubs et logiciels malveillants : MiniLite, ShopperzFermé

Question

Bonjour, 

Comme mon PC ramais pas mal apres la MAJ windows 10, j'ai voulu le reinitialiser hier soir. Au démarage, je mesuis retrouvé avec Boxore et pleins d'autres saletés dans le genre. bien sur des que je vais sur un site, chaque clique que je fais me renvois vers "imagerepair" et autre ....

j'ai lancé un Adwcleaner qui semble avoir retiré une partie des saletés sur mon ordi mais les pubs persistent. 

Voici le rapport adwcleaner, 

Quelqu'un peut il m'aider pour la suite ?


# AdwCleaner v5.004 - Rapport créé le 31/08/2015 à 12:57:17
# Mis à jour le 26/08/2015 par Xplode
# Base de données : 2015-08-30.1 [Serveur]
# Système d'exploitation : Windows 10 Home  (x64)
# Nom d'utilisateur : Denis - DENIS-PC
# Exécuté depuis : C:\Users\Denis\Downloads\adwcleaner_5.004.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

 [ Services ] *****

[-] Service Supprimé : bsdriver
[-] Service Supprimé : ReimageRealTimeProtector
[-] Service Supprimé : Software_update
[-] Service Supprimé : Software_update_m
[-] Service Supprimé : wsafd_1_10_0_19
[-] Service Supprimé : Util Hatchiho

 [ Dossiers ] *****

[-] Dossier Supprimé : C:\rei
[-] Dossier Supprimé : C:\Program Files\Reimage
[-] Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
[-] Dossier Supprimé : C:\Program Files (x86)\Boxore
[-] Dossier Supprimé : C:\Program Files (x86)\globalUpdate
[-] Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
[-] Dossier Supprimé : C:\Program Files (x86)\DailyPCClean
[-] Dossier Supprimé : C:\Program Files (x86)\DailyPcClean Support
[-] Dossier Supprimé : C:\Program Files (x86)\WordSurfer_1.10.0.19
[-] Dossier Supprimé : C:\Program Files (x86)\Hatchiho
[-] Dossier Supprimé : C:\Program Files (x86)\CinemaPlus-3.2cV30.08
[!] Dossier Non Supprimé : C:\Program Files (x86)\Crossbrowse
[-] Dossier Supprimé : C:\ProgramData\Reimage Protector
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DailyPCClean
[!] Dossier Non Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
[-] Dossier Supprimé : C:\Users\Denis\AppData\Local\Boxore
[-] Dossier Supprimé : C:\Users\Denis\AppData\Local\globalUpdate
[-] Dossier Supprimé : C:\Users\Denis\AppData\Local\SmartWeb
[-] Dossier Supprimé : C:\Users\Denis\AppData\Local\Crossbrowse
[-] Dossier Supprimé : C:\Users\Denis\AppData\Local\WebShield
[-] Dossier Supprimé : C:\Users\Denis\AppData\Local\DailyPcClean Support
[!] Dossier Non Supprimé : C:\Users\Denis\AppData\Local\Crossbrowse
[-] Dossier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
[-] Dossier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp
[-] Dossier Supprimé : C:\Users\Denis\AppData\Local\Temp\Hatchiho
[-] Dossier Supprimé : C:\Users\Denis\AppData\LocalLow\SmartWeb
[-] Dossier Supprimé : C:\Users\Denis\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Dossier Supprimé : C:\Users\Denis\AppData\Roaming\AnyProtectEx
[-] Dossier Supprimé : C:\Users\Denis\AppData\Roaming\cpuminer
[-] Dossier Supprimé : C:\Users\Denis\AppData\Roaming\DailyPCClean
[-] Dossier Supprimé : C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
[-] Dossier Supprimé : C:\Users\Denis\Documents\DailyPCClean

 [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_engaigpbgdjjmanonjcjkcmomgibneba_0.localstorage
[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_engaigpbgdjjmanonjcjkcmomgibneba_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fr.ask.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fr.ask.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Denis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
[-] Fichier Supprimé : C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
[-] Fichier Supprimé : C:\Users\Denis\Desktop\AnyProtect.lnk
[-] Fichier Supprimé : C:\Users\Denis\Desktop\DailyPCClean.lnk
[-] Fichier Supprimé : C:\Users\Public\Desktop\crossbrowse.lnk
[-] Fichier Supprimé : C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
[-] Fichier Supprimé : C:\WINDOWS\Reimage.ini
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\cpuminer-conf.json
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\bsdriver.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\cherimoya.sys

 [ Raccourcis ] *****
 [ Tâches planifiées ] *****

[-] Tâche Supprimée : APSnotifierPP1
[-] Tâche Supprimée : APSnotifierPP2
[-] Tâche Supprimée : APSnotifierPP3
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
[-] Tâche Supprimée : Reimage Reminder
[-] Tâche Supprimée : ReimageUpdater
[-] Tâche Supprimée : SoftwareUpdateTaskMachineCore
[-] Tâche Supprimée : SoftwareUpdateTaskMachineUA
[-] Tâche Supprimée : WordSurfer Auto Updater 1.10.0.19 Pending Update
[-] Tâche Supprimée : WordSurfer Auto Updater 1.10.0.19 Core
[-] Tâche Supprimée : DailyPCClean Schedule
[-] Tâche Supprimée : WordSurfer Auto Updater 1.10.0.19 Core
[-] Tâche Supprimée : WordSurfer Auto Updater 1.10.0.19 Pending Update
[-] Tâche Supprimée : 3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-1-6
[-] Tâche Supprimée : 3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-1-7
[-] Tâche Supprimée : 3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10_user
[-] Tâche Supprimée : 3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-3
[-] Tâche Supprimée : 3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-5
[-] Tâche Supprimée : 3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-5_user
[-] Tâche Supprimée : 3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-6
[-] Tâche Supprimée : 3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-7
[-] Tâche Supprimée : 3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-1-6
[-] Tâche Supprimée : 3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-1-7
[-] Tâche Supprimée : 3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-3
[-] Tâche Supprimée : 3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-5
[-] Tâche Supprimée : 3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-5_user
[-] Tâche Supprimée : 3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-6
[-] Tâche Supprimée : 3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-7
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA

 [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
[-] Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
[-] Clé Supprimée : HKLM\SOFTWARE\26eb140d-3258-4508-9adc-0e5dcb659244
[-] Clé Supprimée : HKLM\SOFTWARE\e8f6c38c-9928-480c-9158-4452f262e65d
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{593D67B9-3A50-EBAA-17BE-61A5EC986A22}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0569f0df-cce6-43e9-aecb-5c5cf431e3b4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E80A0469-24C2-477A-BB6F-45DB29456A32}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0569f0df-cce6-43e9-aecb-5c5cf431e3b4}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé Supprimée : HKU\.DEFAULT\Software\Boxore
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKCU\Software\AnyProtect
[-] Clé Supprimée : HKCU\Software\Boxore
[-] Clé Supprimée : HKCU\Software\GlobalUpdate
[-] Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
[-] Clé Supprimée : HKCU\Software\Tutorials
[-] Clé Supprimée : HKCU\Software\TutoTag
[-] Clé Supprimée : HKCU\Software\Reimage
[-] Clé Supprimée : HKCU\Software\CrossBrowser
[-] Clé Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\YorkNewCin
[-] Clé Supprimée : HKCU\Software\HighDefAction
[-] Clé Supprimée : HKCU\Software\ArenaHD
[-] Clé Supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé Supprimée : HKCU\Software\Hatchiho
[-] Clé Supprimée : HKCU\Software\CinemaPlus-3.2cV30.08
[!] Clé Non Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\Boxore
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
[-] Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : HKLM\SOFTWARE\DAILYPCCLEAN
[-] Clé Supprimée : HKLM\SOFTWARE\WordSurfer_1.10.0.19
[-] Clé Supprimée : HKLM\SOFTWARE\Hatchiho
[-] Clé Supprimée : HKLM\SOFTWARE\CinemaPlus-3.2cV30.08
[!] Clé Non Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DailyPCClean_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E199C882-78F1-45F1-9D8A-3DD3AF97A7C0}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WordSurfer_1.10.0.19
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-3.2cV30.08
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\AnyProtect
[!] Clé Non Supprimée : [x64] HKCU\Software\Boxore
[!] Clé Non Supprimée : [x64] HKCU\Software\GlobalUpdate
[!] Clé Non Supprimée : [x64] HKCU\Software\InstalledBrowserExtensions
[!] Clé Non Supprimée : [x64] HKCU\Software\Tutorials
[!] Clé Non Supprimée : [x64] HKCU\Software\TutoTag
[!] Clé Non Supprimée : [x64] HKCU\Software\Reimage
[!] Clé Non Supprimée : [x64] HKCU\Software\CrossBrowser
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\YorkNewCin
[!] Clé Non Supprimée : [x64] HKCU\Software\HighDefAction
[!] Clé Non Supprimée : [x64] HKCU\Software\ArenaHD
[!] Clé Non Supprimée : [x64] HKCU\Software\DAILYPCCLEAN
[!] Clé Non Supprimée : [x64] HKCU\Software\Hatchiho
[!] Clé Non Supprimée : [x64] HKCU\Software\CinemaPlus-3.2cV30.08
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Reimage
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpuminer
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gpuminer
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hatchiho
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[!] Clé Non Supprimée : HKU\S-1-5-21-2121310509-3286558083-3770949935-1000\Software\AppDataLow\Software\Crossrider
[!] Clé Non Supprimée : HKU\S-1-5-21-2121310509-3286558083-3770949935-1000\Software\AppDataLow\Software\SmartWeb
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\288C991E1F871F54D9A8D33DFA797A0C
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\288C991E1F871F54D9A8D33DFA797A0C
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814F
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\288C991E1F871F54D9A8D33DFA797A0C
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FB270387-AE71-4D77-ABCC-32E82FB5EFEB}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FB270387-AE71-4D77-ABCC-32E82FB5EFEB}
[-] Donnée Restaurée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : HKU\S-1-5-21-2121310509-3286558083-3770949935-1000\Software\Microsoft\Internet Explorer\SearchScopes\{FB270387-AE71-4D77-ABCC-32E82FB5EFEB}
[-] Donnée Restaurée : HKU\S-1-5-21-2121310509-3286558083-3770949935-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]

 [ Navigateurs ] *****

[-] [C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : www.bing.com



:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [27792 octets] ##########




Configuration: Windows / Chrome 42.0.2311.135

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à  suivre pour les supprimer : 

Commence par ceci :


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Ethol · Answer

meric pour ton aide , apres avoir bien galéré (trop pubs :D) voici les rapports : 
https://pjjoint.malekal.com/files.php?id=20150831_d8d7r7m12k10
https://pjjoint.malekal.com/files.php?id=20150831_r15r1411n7p12
https://pjjoint.malekal.com/files.php?id=20150831_h6q5l15n5z7

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK. Copie/colle dedans ce qui suit : HKLM\...\Run: [shopperz300820151717] => C:\Program Files\shopperz300820151717\Hupsacs.exe [432328 2015-08-30] () HKLM\...\Run: [shopperz30082015171764] => C:\Program Files\shopperz300820151717\Hupsacs64.exe [463560 2015-08-30] () HKLM\...\Run: [gpuminer] => C:\Users\Denis\AppData\Roaming\cpuminer\sgminer\start.cmd HKU\S-1-5-21-2121310509-3286558083-3770949935-1000\...\Run: [GoogleChromeAutoLaunch_53F4E143D439BA8D62F9CC70854665D0] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window AppInit_DLLs: C:\ProgramData\TomorrowGames\TomorrowGames64.dll => Pas de fichier AppInit_DLLs-x32: C:\ProgramData\TomorrowGames\TomorrowGames32.dll => Pas de fichier ProxyEnable: [.DEFAULT] => Proxy est activé. ProxyServer: [.DEFAULT] => http=127.0.0.1:50080;https=127.0.0.1:50080 [Attention - Possible Proxy Malicieux] R2 IHProtect Service; C:\Program Files (x86)\MiniLite\ProtectService.exe [132768 2015-08-24] (MiniLite system) R2 OTdDXebsY; C:\ProgramData\wTbmMSLrC\OTdDXebsY.exe [2732024 2015-08-31] (Irrational Number Applications) R2 shopperz300820151717 Updater; C:\Program Files\shopperz300820151717\Udeyfho.exe [174280 2015-08-30] () S3 Siybbud; C:\Program Files\shopperz300820151717\Siybbud.exe [2043760 2015-08-30] () R2 WdsManPro; C:\ProgramData\6WdsManPro6\WdsManPro.exe [709288 2015-08-31] (DTools LIMITED) S2 gopibeko; C:\Users\Denis\AppData\Local\DCD27810-1440984013-1120-0802-051333000000\snsuCBF0.tmp [X] R2 qitepybo; C:\Program Files (x86)\DCD27810-1440976773-1120-0802-051333000000\knsz4070.tmpfs [X] R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34720 2015-08-31] () 2015-08-31 13:32 - 2015-08-31 13:33 - 00002872 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP1 2015-08-31 13:32 - 2015-08-31 13:33 - 00002870 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP3 2015-08-31 13:32 - 2015-08-31 13:33 - 00002870 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP2 2015-08-31 13:32 - 2015-08-31 13:33 - 00000378 _____ C:\WINDOWS\Tasks\APSnotifierPP1.job 2015-08-31 13:32 - 2015-08-31 13:33 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP3.job 2015-08-31 13:32 - 2015-08-31 13:33 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP2.job 2015-08-31 13:32 - 2015-08-31 13:32 - 00613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local sx439B.tmp 2015-08-31 13:32 - 2015-08-31 13:32 - 00001122 _____ C:\Users\Denis\Desktop\AnyProtect.lnk 2015-08-31 13:32 - 2015-08-31 13:32 - 00000000 __SHD C:\Users\Denis\AppData\Roaming\AnyProtectEx 2015-08-31 13:32 - 2015-08-31 13:32 - 00000000 ____D C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup 2015-08-31 13:32 - 2015-08-31 13:32 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx 2015-08-31 13:30 - 2015-08-31 13:32 - 00000000 ____D C:\Users\Denis\AppData\Local\WebShield 2015-08-31 13:30 - 2015-08-31 13:32 - 00000000 ____D C:\ProgramData\update 2015-08-31 13:30 - 2015-08-31 13:30 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-08-31 13:30 - 2015-08-31 13:30 - 00000000 ____D C:\Users\Denis\AppData\Roaming\istartsurf 2015-08-31 13:30 - 2015-08-31 13:30 - 00000000 ____D C:\ProgramData\6WdsManPro6 2015-08-31 13:30 - 2015-08-31 13:30 - 00000000 ____D C:\Program Files (x86)\MiniLite 2015-08-31 02:14 - 2015-08-31 02:14 - 00613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local sdF81.tmp 2015-08-31 02:12 - 2015-08-31 13:00 - 00001036 _____ C:\WINDOWS\Tasks\XGhwXy8B8jcmErYFTz8wcOO.job 2015-08-31 02:12 - 2015-08-31 02:46 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010075 2015-08-31 02:12 - 2015-08-31 02:12 - 00004188 _____ C:\WINDOWS\System32\Tasks\XGhwXy8B8jcmErYFTz8wcOO 2015-08-31 02:12 - 2015-08-31 02:12 - 00000000 ____D C:\Users\Denis\AppData\Local\gmsd_fr_005010075 2015-08-31 02:11 - 2015-08-31 12:19 - 00002130 _____ C:\WINDOWS\Tasks\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10_user.job 2015-08-31 02:11 - 2015-08-31 02:11 - 00000217 _____ C: ask.vbs 2015-08-31 02:11 - 2015-08-31 02:11 - 00000000 ____D C:\Program Files (x86)\0bff43ce-fbe7-4a52-ad1f-11561b0af37d 2015-08-31 02:10 - 2015-08-31 02:10 - 00000000 ____D C:\Users\Denis\AppData\Local\Software 2015-08-31 01:19 - 2015-08-31 12:50 - 00000000 ____D C:\Program Files (x86)\DCD27810-1440976773-1120-0802-051333000000 2015-08-31 01:19 - 2015-08-31 02:46 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_002020075 2015-08-31 01:19 - 2015-08-31 01:43 - 00000000 ____D C:\Users\Denis\AppData\Local\gmsd_fr_002020075 2015-08-31 01:19 - 2015-08-31 01:19 - 00001265 _____ C:\Users\Denis\Desktop\Continue MaxComputerCleaner Uninstaller.lnk 2015-08-31 01:15 - 2015-08-31 01:15 - 00000000 ____D C:\WINDOWS\Setup 2015-08-31 01:14 - 2015-08-31 01:14 - 00034720 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys 2015-08-31 01:13 - 2015-08-31 13:00 - 00001036 _____ C:\WINDOWS\Tasks\zyCb0BJsS6SVL6CMZxch8ts.job 2015-08-31 01:13 - 2015-08-31 02:11 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-08-31 01:13 - 2015-08-31 01:13 - 00004190 _____ C:\WINDOWS\System32\Tasks\zyCb0BJsS6SVL6CMZxch8ts 2015-08-31 01:13 - 2015-08-31 01:13 - 00000000 ____D C:\Program Files (x86)\71f2518d-5579-4f98-a015-d6dedbb45bd0 2015-08-31 01:12 - 2015-08-31 12:57 - 00004664 _____ C:\WINDOWS\SysWOW64\Siybbud.ini 2015-08-31 01:12 - 2015-08-31 12:57 - 00002384 _____ C:\WINDOWS\SysWOW64\SiybbudOff.ini 2015-08-31 01:12 - 2015-08-31 12:57 - 00002384 _____ C:\WINDOWS\system32\SiybbudOff.ini 2015-08-31 01:12 - 2015-08-31 01:12 - 00003528 _____ C:\WINDOWS\System32\Tasks\Jseaeiowaofi 2015-08-31 01:12 - 2015-08-30 16:19 - 00353648 _____ C:\WINDOWS\system32\Siybbud64.dll 2015-08-31 01:12 - 2015-08-30 16:19 - 00283504 _____ C:\WINDOWS\SysWOW64\Siybbud.dll 2015-08-31 01:11 - 2015-08-31 12:59 - 00000000 ____D C:\Program Files\shopperz300820151717 2015-08-31 01:11 - 2015-08-31 01:11 - 00000000 ____D C:\Program Files (x86)\Software 2015-08-31 01:11 - 2015-08-20 11:46 - 00056736 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys 2015-08-14 20:52 - 2015-08-14 20:52 - 00061328 _____ (PhraseProfessor) C:\WINDOWS\system32\Drivers\ppfd_vt_1_10_0_22.sys 2015-08-14 20:52 - 2015-08-14 20:52 - 00057744 _____ (PhraseProfessor) C:\WINDOWS\system32\Drivers\ppfd_vw_1_10_0_22.sys 2015-08-31 03:01 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts 2015-08-31 03:01 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO 2015-04-19 14:20 - 2015-08-31 03:01 - 0000626 _____ () C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO 2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe 2015-04-19 14:20 - 2015-08-31 03:01 - 0000626 _____ () C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts 2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts.exe 2015-08-31 01:11 - 2015-08-31 01:11 - 0001393 _____ () C:\Users\Denis\AppData\Local\Chrome .lnk 2015-08-31 01:11 - 2015-08-31 01:11 - 0000258 _____ () C:\Users\Denis\AppData\Local\Firefox .lnk 2015-08-31 01:11 - 2015-08-31 01:11 - 0001010 _____ () C:\Users\Denis\AppData\Local\Iexplore .lnk 2015-08-31 02:14 - 2015-08-31 02:14 - 0613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local sdF81.tmp 2015-08-31 13:32 - 2015-08-31 13:32 - 0613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local sx439B.tmp Task: C:\WINDOWS\Tasks\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV30.08\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\EFVDGXTL1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\XGhwXy8B8jcmErYFTz8wcOO.job => C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\zyCb0BJsS6SVL6CMZxch8ts.job => C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts.exe <==== ATTENTION Task: {D28C1970-7785-41DD-86DA-313860231267} - System32\Tasks\XGhwXy8B8jcmErYFTz8wcOO => C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe [2015-04-20] () <==== ATTENTION Task: {647A8654-0550-4E53-8B65-7C8A8D806194} - System32\Tasks\Ujoshadh => C:\Program Files\shopperz300820151717\Reoyssu.bat [2015-08-30] () <==== ATTENTION Task: {882BD946-8AF6-499D-8CF7-4C5CEB3ABE23} - System32\Tasks\RMKOPFXN => C:\ProgramData\Service1104\Service1104.exe [2015-08-30] () <==== ATTENTION Une fois, le texte coller dans le bloc-note. Menu Fichier puis Enregistrer sous. A gauche, place toi sur le bureau. Dans le champs en bas, nom du fichier mets : fixlist.txt Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. Relance FRST et clic sur le bouton Corriger / Fix Selon comment un redémarrage est nécessaire (pas obligatoire). Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur puis réinitialise tes navigateurs: ================================== Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Ethol · Answer

Voici le logfix. Je signal au passage que j'ai eu des soucis suite au redémarage de l'ordi , je n'avais plus de connexion internet et impossible de cliquer sur la barredes taches. C'est revenus apres trois rédémarages. Résultats de correction de Farbar Recovery Scan Tool (x64) Version:30-08-2015 Exécuté par Denis (2015-08-31 14:28:47) Run:1 Exécuté depuis C:\Users\Denis\Desktop Profils chargés: Denis (Profils disponibles: Denis) Mode d'amorçage: Normal ============================================== fixlist contenu: HKLM\...\Run: [shopperz300820151717] => C:\Program Files\shopperz300820151717\Hupsacs.exe [432328 2015-08-30] () HKLM\...\Run: [shopperz30082015171764] => C:\Program Files\shopperz300820151717\Hupsacs64.exe [463560 2015-08-30] () HKLM\...\Run: [gpuminer] => C:\Users\Denis\AppData\Roaming\cpuminer\sgminer\start.cmd HKU\S-1-5-21-2121310509-3286558083-3770949935-1000\...\Run: [GoogleChromeAutoLaunch_53F4E143D439BA8D62F9CC70854665D0] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window AppInit_DLLs: C:\ProgramData\TomorrowGames\TomorrowGames64.dll => Pas de fichier AppInit_DLLs-x32: C:\ProgramData\TomorrowGames\TomorrowGames32.dll => Pas de fichier ProxyEnable: [.DEFAULT] => Proxy est activé. ProxyServer: [.DEFAULT] => http=127.0.0.1:50080;https=127.0.0.1:50080 [Attention - Possible Proxy Malicieux] R2 IHProtect Service; C:\Program Files (x86)\MiniLite\ProtectService.exe [132768 2015-08-24] (MiniLite system) R2 OTdDXebsY; C:\ProgramData\wTbmMSLrC\OTdDXebsY.exe [2732024 2015-08-31] (Irrational Number Applications) R2 shopperz300820151717 Updater; C:\Program Files\shopperz300820151717\Udeyfho.exe [174280 2015-08-30] () S3 Siybbud; C:\Program Files\shopperz300820151717\Siybbud.exe [2043760 2015-08-30] () R2 WdsManPro; C:\ProgramData\6WdsManPro6\WdsManPro.exe [709288 2015-08-31] (DTools LIMITED) S2 gopibeko; C:\Users\Denis\AppData\Local\DCD27810-1440984013-1120-0802-051333000000\snsuCBF0.tmp [X] R2 qitepybo; C:\Program Files (x86)\DCD27810-1440976773-1120-0802-051333000000\knsz4070.tmpfs [X] R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34720 2015-08-31] () 2015-08-31 13:32 - 2015-08-31 13:33 - 00002872 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP1 2015-08-31 13:32 - 2015-08-31 13:33 - 00002870 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP3 2015-08-31 13:32 - 2015-08-31 13:33 - 00002870 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP2 2015-08-31 13:32 - 2015-08-31 13:33 - 00000378 _____ C:\WINDOWS\Tasks\APSnotifierPP1.job 2015-08-31 13:32 - 2015-08-31 13:33 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP3.job 2015-08-31 13:32 - 2015-08-31 13:33 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP2.job 2015-08-31 13:32 - 2015-08-31 13:32 - 00613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local sx439B.tmp 2015-08-31 13:32 - 2015-08-31 13:32 - 00001122 _____ C:\Users\Denis\Desktop\AnyProtect.lnk 2015-08-31 13:32 - 2015-08-31 13:32 - 00000000 __SHD C:\Users\Denis\AppData\Roaming\AnyProtectEx 2015-08-31 13:32 - 2015-08-31 13:32 - 00000000 ____D C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup 2015-08-31 13:32 - 2015-08-31 13:32 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx 2015-08-31 13:30 - 2015-08-31 13:32 - 00000000 ____D C:\Users\Denis\AppData\Local\WebShield 2015-08-31 13:30 - 2015-08-31 13:32 - 00000000 ____D C:\ProgramData\update 2015-08-31 13:30 - 2015-08-31 13:30 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-08-31 13:30 - 2015-08-31 13:30 - 00000000 ____D C:\Users\Denis\AppData\Roaming\istartsurf 2015-08-31 13:30 - 2015-08-31 13:30 - 00000000 ____D C:\ProgramData\6WdsManPro6 2015-08-31 13:30 - 2015-08-31 13:30 - 00000000 ____D C:\Program Files (x86)\MiniLite 2015-08-31 02:14 - 2015-08-31 02:14 - 00613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local sdF81.tmp 2015-08-31 02:12 - 2015-08-31 13:00 - 00001036 _____ C:\WINDOWS\Tasks\XGhwXy8B8jcmErYFTz8wcOO.job 2015-08-31 02:12 - 2015-08-31 02:46 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010075 2015-08-31 02:12 - 2015-08-31 02:12 - 00004188 _____ C:\WINDOWS\System32\Tasks\XGhwXy8B8jcmErYFTz8wcOO 2015-08-31 02:12 - 2015-08-31 02:12 - 00000000 ____D C:\Users\Denis\AppData\Local\gmsd_fr_005010075 2015-08-31 02:11 - 2015-08-31 12:19 - 00002130 _____ C:\WINDOWS\Tasks\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10_user.job 2015-08-31 02:11 - 2015-08-31 02:11 - 00000217 _____ C: ask.vbs 2015-08-31 02:11 - 2015-08-31 02:11 - 00000000 ____D C:\Program Files (x86)\0bff43ce-fbe7-4a52-ad1f-11561b0af37d 2015-08-31 02:10 - 2015-08-31 02:10 - 00000000 ____D C:\Users\Denis\AppData\Local\Software 2015-08-31 01:19 - 2015-08-31 12:50 - 00000000 ____D C:\Program Files (x86)\DCD27810-1440976773-1120-0802-051333000000 2015-08-31 01:19 - 2015-08-31 02:46 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_002020075 2015-08-31 01:19 - 2015-08-31 01:43 - 00000000 ____D C:\Users\Denis\AppData\Local\gmsd_fr_002020075 2015-08-31 01:19 - 2015-08-31 01:19 - 00001265 _____ C:\Users\Denis\Desktop\Continue MaxComputerCleaner Uninstaller.lnk 2015-08-31 01:15 - 2015-08-31 01:15 - 00000000 ____D C:\WINDOWS\Setup 2015-08-31 01:14 - 2015-08-31 01:14 - 00034720 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys 2015-08-31 01:13 - 2015-08-31 13:00 - 00001036 _____ C:\WINDOWS\Tasks\zyCb0BJsS6SVL6CMZxch8ts.job 2015-08-31 01:13 - 2015-08-31 02:11 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-08-31 01:13 - 2015-08-31 01:13 - 00004190 _____ C:\WINDOWS\System32\Tasks\zyCb0BJsS6SVL6CMZxch8ts 2015-08-31 01:13 - 2015-08-31 01:13 - 00000000 ____D C:\Program Files (x86)\71f2518d-5579-4f98-a015-d6dedbb45bd0 2015-08-31 01:12 - 2015-08-31 12:57 - 00004664 _____ C:\WINDOWS\SysWOW64\Siybbud.ini 2015-08-31 01:12 - 2015-08-31 12:57 - 00002384 _____ C:\WINDOWS\SysWOW64\SiybbudOff.ini 2015-08-31 01:12 - 2015-08-31 12:57 - 00002384 _____ C:\WINDOWS\system32\SiybbudOff.ini 2015-08-31 01:12 - 2015-08-31 01:12 - 00003528 _____ C:\WINDOWS\System32\Tasks\Jseaeiowaofi 2015-08-31 01:12 - 2015-08-30 16:19 - 00353648 _____ C:\WINDOWS\system32\Siybbud64.dll 2015-08-31 01:12 - 2015-08-30 16:19 - 00283504 _____ C:\WINDOWS\SysWOW64\Siybbud.dll 2015-08-31 01:11 - 2015-08-31 12:59 - 00000000 ____D C:\Program Files\shopperz300820151717 2015-08-31 01:11 - 2015-08-31 01:11 - 00000000 ____D C:\Program Files (x86)\Software 2015-08-31 01:11 - 2015-08-20 11:46 - 00056736 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys 2015-08-14 20:52 - 2015-08-14 20:52 - 00061328 _____ (PhraseProfessor) C:\WINDOWS\system32\Drivers\ppfd_vt_1_10_0_22.sys 2015-08-14 20:52 - 2015-08-14 20:52 - 00057744 _____ (PhraseProfessor) C:\WINDOWS\system32\Drivers\ppfd_vw_1_10_0_22.sys 2015-08-31 03:01 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts 2015-08-31 03:01 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO 2015-04-19 14:20 - 2015-08-31 03:01 - 0000626 _____ () C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO 2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe 2015-04-19 14:20 - 2015-08-31 03:01 - 0000626 _____ () C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts 2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts.exe 2015-08-31 01:11 - 2015-08-31 01:11 - 0001393 _____ () C:\Users\Denis\AppData\Local\Chrome .lnk 2015-08-31 01:11 - 2015-08-31 01:11 - 0000258 _____ () C:\Users\Denis\AppData\Local\Firefox .lnk 2015-08-31 01:11 - 2015-08-31 01:11 - 0001010 _____ () C:\Users\Denis\AppData\Local\Iexplore .lnk 2015-08-31 02:14 - 2015-08-31 02:14 - 0613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local sdF81.tmp 2015-08-31 13:32 - 2015-08-31 13:32 - 0613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local sx439B.tmp Task: C:\WINDOWS\Tasks\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV30.08\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\EFVDGXTL1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\XGhwXy8B8jcmErYFTz8wcOO.job => C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\zyCb0BJsS6SVL6CMZxch8ts.job => C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts.exe <==== ATTENTION Task: {D28C1970-7785-41DD-86DA-313860231267} - System32\Tasks\XGhwXy8B8jcmErYFTz8wcOO => C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe [2015-04-20] () <==== ATTENTION Task: {647A8654-0550-4E53-8B65-7C8A8D806194} - System32\Tasks\Ujoshadh => C:\Program Files\shopperz300820151717\Reoyssu.bat [2015-08-30] () <==== ATTENTION Task: {882BD946-8AF6-499D-8CF7-4C5CEB3ABE23} - System32\Tasks\RMKOPFXN => C:\ProgramData\Service1104\Service1104.exe [2015-08-30] () <==== ATTENTION HKLM\Software\Microsoft\Windows\CurrentVersion\Run\shopperz300820151717 => valeur supprimé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Run\shopperz30082015171764 => valeur supprimé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Run\gpuminer => valeur supprimé(es) avec succès HKU\S-1-5-21-2121310509-3286558083-3770949935-1000\Software\Microsoft\Windows\CurrentVersion\Run\GoogleChromeAutoLaunch_53F4E143D439BA8D62F9CC70854665D0 => valeur supprimé(es) avec succès "C:\ProgramData\TomorrowGames\TomorrowGames64.dll" => Données de la valeur supprimé(es) avec succès. "C:\ProgramData\TomorrowGames\TomorrowGames32.dll" => Données de la valeur supprimé(es) avec succès. HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable => valeur supprimé(es) avec succès HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer => valeur supprimé(es) avec succès IHProtect Service => Impossible d'arrêter le service. IHProtect Service => service supprimé(es) avec succès OTdDXebsY => Impossible d'arrêter le service. OTdDXebsY => service supprimé(es) avec succès shopperz300820151717 Updater => Impossible d'arrêter le service. shopperz300820151717 Updater => service supprimé(es) avec succès Siybbud => service supprimé(es) avec succès WdsManPro => Impossible d'arrêter le service. WdsManPro => service supprimé(es) avec succès gopibeko => service supprimé(es) avec succès qitepybo => Impossible d'arrêter le service. qitepybo => service supprimé(es) avec succès bsdriver => Impossible d'arrêter le service. bsdriver => service impossible à supprimer C:\WINDOWS\System32\Tasks\APSnotifierPP1 => déplacé(es) avec succès C:\WINDOWS\System32\Tasks\APSnotifierPP3 => déplacé(es) avec succès C:\WINDOWS\System32\Tasks\APSnotifierPP2 => déplacé(es) avec succès C:\WINDOWS\Tasks\APSnotifierPP1.job => déplacé(es) avec succès C:\WINDOWS\Tasks\APSnotifierPP3.job => déplacé(es) avec succès C:\WINDOWS\Tasks\APSnotifierPP2.job => déplacé(es) avec succès C:\Users\Denis\AppData\Local sx439B.tmp => déplacé(es) avec succès C:\Users\Denis\Desktop\AnyProtect.lnk => déplacé(es) avec succès C:\Users\Denis\AppData\Roaming\AnyProtectEx => déplacé(es) avec succès C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup => déplacé(es) avec succès C:\Program Files (x86)\AnyProtectEx => déplacé(es) avec succès C:\Users\Denis\AppData\Local\WebShield => déplacé(es) avec succès C:\ProgramData\update => déplacé(es) avec succès C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès C:\Users\Denis\AppData\Roaming\istartsurf => déplacé(es) avec succès C:\ProgramData\6WdsManPro6 => déplacé(es) avec succès C:\Program Files (x86)\MiniLite => déplacé(es) avec succès C:\Users\Denis\AppData\Local sdF81.tmp => déplacé(es) avec succès C:\WINDOWS\Tasks\XGhwXy8B8jcmErYFTz8wcOO.job => déplacé(es) avec succès C:\Program Files (x86)\gmsd_fr_005010075 => déplacé(es) avec succès C:\WINDOWS\System32\Tasks\XGhwXy8B8jcmErYFTz8wcOO => déplacé(es) avec succès C:\Users\Denis\AppData\Local\gmsd_fr_005010075 => déplacé(es) avec succès C:\WINDOWS\Tasks\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10_user.job => déplacé(es) avec succès C: ask.vbs => déplacé(es) avec succès C:\Program Files (x86)\0bff43ce-fbe7-4a52-ad1f-11561b0af37d => déplacé(es) avec succès C:\Users\Denis\AppData\Local\Software => déplacé(es) avec succès C:\Program Files (x86)\DCD27810-1440976773-1120-0802-051333000000 => déplacé(es) avec succès C:\Program Files (x86)\gmsd_fr_002020075 => déplacé(es) avec succès C:\Users\Denis\AppData\Local\gmsd_fr_002020075 => déplacé(es) avec succès C:\Users\Denis\Desktop\Continue MaxComputerCleaner Uninstaller.lnk => déplacé(es) avec succès C:\WINDOWS\Setup => déplacé(es) avec succès Impossible de déplacer "C:\WINDOWS\system32\Drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage. C:\WINDOWS\Tasks\zyCb0BJsS6SVL6CMZxch8ts.job => déplacé(es) avec succès C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès C:\WINDOWS\System32\Tasks\zyCb0BJsS6SVL6CMZxch8ts => déplacé(es) avec succès C:\Program Files (x86)\71f2518d-5579-4f98-a015-d6dedbb45bd0 => déplacé(es) avec succès C:\WINDOWS\SysWOW64\Siybbud.ini => déplacé(es) avec succès C:\WINDOWS\SysWOW64\SiybbudOff.ini => déplacé(es) avec succès C:\WINDOWS\system32\SiybbudOff.ini => déplacé(es) avec succès C:\WINDOWS\System32\Tasks\Jseaeiowaofi => déplacé(es) avec succès C:\WINDOWS\system32\Siybbud64.dll => déplacé(es) avec succès C:\WINDOWS\SysWOW64\Siybbud.dll => déplacé(es) avec succès C:\Program Files\shopperz300820151717 => déplacé(es) avec succès C:\Program Files (x86)\Software => déplacé(es) avec succès Impossible de déplacer "C:\WINDOWS\system32\Drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage. C:\WINDOWS\system32\Drivers\ppfd_vt_1_10_0_22.sys => déplacé(es) avec succès C:\WINDOWS\system32\Drivers\ppfd_vw_1_10_0_22.sys => déplacé(es) avec succès C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts => déplacé(es) avec succès C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO => déplacé(es) avec succès "C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO" => Fichier/Dossier non trouvé(e). C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe => déplacé(es) avec succès "C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts" => Fichier/Dossier non trouvé(e). C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts.exe => déplacé(es) avec succès C:\Users\Denis\AppData\Local\Chrome .lnk => déplacé(es) avec succès C:\Users\Denis\AppData\Local\Firefox .lnk => déplacé(es) avec succès C:\Users\Denis\AppData\Local\Iexplore .lnk => déplacé(es) avec succès "C:\Users\Denis\AppData\Local sdF81.tmp" => Fichier/Dossier non trouvé(e). "C:\Users\Denis\AppData\Local sx439B.tmp" => Fichier/Dossier non trouvé(e). C:\WINDOWS\Tasks\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10_user.job => non trouvé(e). C:\WINDOWS\Tasks\APSnotifierPP1.job => non trouvé(e). C:\WINDOWS\Tasks\APSnotifierPP2.job => non trouvé(e). C:\WINDOWS\Tasks\APSnotifierPP3.job => non trouvé(e). C:\WINDOWS\Tasks\EFVDGXTL1.job => déplacé(es) avec succès C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => déplacé(es) avec succès C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => déplacé(es) avec succès C:\WINDOWS\Tasks\XGhwXy8B8jcmErYFTz8wcOO.job => non trouvé(e). C:\WINDOWS\Tasks\zyCb0BJsS6SVL6CMZxch8ts.job => non trouvé(e). "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D28C1970-7785-41DD-86DA-313860231267}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D28C1970-7785-41DD-86DA-313860231267}" => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\XGhwXy8B8jcmErYFTz8wcOO => non trouvé(e). "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\XGhwXy8B8jcmErYFTz8wcOO" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{647A8654-0550-4E53-8B65-7C8A8D806194}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{647A8654-0550-4E53-8B65-7C8A8D806194}" => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Ujoshadh => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ujoshadh" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{882BD946-8AF6-499D-8CF7-4C5CEB3ABE23}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{882BD946-8AF6-499D-8CF7-4C5CEB3ABE23}" => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\RMKOPFXN => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RMKOPFXN" => clé supprimé(es) avec succès Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-31 14:32:00)<= "C:\WINDOWS\system32\Drivers\bsdriver.sys" => Impossible de déplacer "C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer Fin de Fixlog 14:32:00

Ethol · Answer

j'ai reinistialiser Chrome mais j'ai toujous autant de pubs :s

Il y a t'il autre chose à faire ensuite ?

Malekal_morte- · Answer

oui à cause de cela :

"C:\WINDOWS\system32\Drivers\bsdriver.sys" => Impossible de déplacer 
"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer  

La seule possibilité c'est de supprimer ces deux .sys soit avec un CD Live soit en mettant le disque en esclave sur un autre ordinateur.

Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à  tes fichiers Windows et donc de désinfecter ton ordinateur.  

Une fois sur le CD Live Malekal, supprime les deux fichiers .sys en question.

Pubs et logiciels malveillants : MiniLite, Shopperz

6 réponses

Fin de Fixlog 14:32:00

Discussions similaires

Newsletters