Problème de pubs avec tous les navigateurs, BoBrowser

Résolu/Fermé

OlgaT - 24 sept. 2015 à 13:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 sept. 2015 à 19:12

Bonjour,
Mon ordinateur sous Windows 7 est infecté par un virus dû à un téléchargement idiot de ma part. Un navigateur (BoBrowser) a été installé que je n'arrive pas à enlever à partir du panneau de configuration, ni avec Unlocker puisque je ne le trouve pas, il n'est pas dans les programmes. De plus, quand j'utilise google chrome ou mozilla, plusieurs onglets s'ouvrent et ma page d'accueil n'est plus la même. Mon antivirus Avira ne cesse de me dire qu'il a bloqué des menaces ou des infections. Il est fort possible qu'il y ait plusieurs virus à la fois, entre autre CrossBrowser, et BOXORE (à priori, j'ai réussi à bloquer celui-là avec Unlocker mais je n'en suis pas certaine). Bref, c'est une catastrophe.
J'ai essayé de nettoyer tout ça en utilisant Malwarebytes AntiMalwares et adwcleaner mais, bien qu'il ait détecté plein de trucs, la mise en quarantaine n'a pas changé grand chose. Je ne sais plus quoi faire. Quelqu'un pourrait-il m'aider svp ?

A voir également:

Problème de pubs avec tous les navigateurs, BoBrowser
Bloqueur de pub youtube - Guide
Netflix standard avec pub - Guide
Supprimer les pubs - Guide
Que doit-il faire pour effacer les traces de sa navigation ? - Guide
YT Siphon : une extension pour contourner la pub sur YouTube - Guide

4 réponses

Réponse 1 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
24 sept. 2015 à 13:00

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :

Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

OlgaT
24 sept. 2015 à 13:08

Ok, merci, je fais ça tout de suite

OlgaT
24 sept. 2015 à 13:10

Quand je clique sur tes liens, on me dit que la page web est inaccessible (je suis pourtant en mode sans échec)

OlgaT
24 sept. 2015 à 13:24

# AdwCleaner v5.008 - Rapport créé le 24/09/2015 à 13:17:17
# Mis à jour le 18/09/2015 par Xplode
# Base de données : 2015-09-23.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Olga Mai anh - OLGAMAIANH-VAIO
# Exécuté depuis : C:\Users\Olga Mai anh\Downloads\AdwCleaner-5.008.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

- - - - [ Services ] *****

[-] Service Supprimé : ClaraUpdater
[-] Service Supprimé : netfilter64
[-] Service Supprimé : CoupoonService64
[-] Service Supprimé : IMService
[-] Service Supprimé : UpdateCheck
[-] Service Supprimé : gyvixodu
[-] Service Supprimé : vogolexe
[-] Service Supprimé : wwfd_vt_1_10_0_24
[-] Service Supprimé : wwsvc_1.10.0.24

- - - - [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files\coupoon
[!] Dossier Non Supprimé : C:\Program Files\Coupoon
[-] Dossier Supprimé : C:\Program Files (x86)\Webplayer decompression
[-] Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
[-] Dossier Supprimé : C:\Program Files (x86)\coupoon
[-] Dossier Supprimé : C:\Program Files (x86)\PlayGem
[!] Dossier Non Supprimé : C:\Program Files (x86)\Coupoon
[-] Dossier Supprimé : C:\Program Files (x86)\E5271560-1442952366-11E1-8B7A-78843CF88C38
[-] Dossier Supprimé : C:\Program Files (x86)\WordWizard_1.10.0.24
[!] Dossier Non Supprimé : C:\Program Files (x86)\WordWizard_1.10.0.24
[!] Dossier Non Supprimé : C:\Program Files (x86)\Crossbrowse
[-] Dossier Supprimé : C:\Program Files (x86)\dply_en_036020095
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\ClaraUpdater
[-] Dossier Supprimé : C:\ProgramData\abc
[-] Dossier Supprimé : C:\ProgramData\TVTime
[-] Dossier Supprimé : C:\ProgramData\PlayGemConfig
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webplayer decompression
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DESKTOPPLAY
[!] Dossier Non Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
[-] Dossier Supprimé : C:\Users\Famille\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Famille\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Famille\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Famille\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Famille\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Famille\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[-] Dossier Supprimé : C:\Users\Famille\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Famille\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Famille\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Famille\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Famille\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Famille\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[-] Dossier Supprimé : C:\Users\Famille\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Famille\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Famille\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Famille\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Famille\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Famille\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[-] Dossier Supprimé : C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[-] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[-] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[-] Dossier Supprimé : C:\Users\Olga Mai anh\AppData\Local\BoBrowser
[-] Dossier Supprimé : C:\Users\Olga Mai anh\AppData\Local\Crossbrowse
[-] Dossier Supprimé : C:\Users\Olga Mai anh\AppData\Local\TVTime
[!] Dossier Non Supprimé : C:\Users\Olga Mai anh\AppData\Local\Crossbrowse
[-] Dossier Supprimé : C:\Users\Olga Mai anh\AppData\Local\dply_en_036020095
[-] Dossier Supprimé : C:\Users\Olga Mai anh\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Olga Mai anh\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Olga Mai anh\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Olga Mai anh\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Olga Mai anh\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Olga Mai anh\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[-] Dossier Supprimé : C:\Users\Olga Mai anh\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Olga Mai anh\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Olga Mai anh\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Olga Mai anh\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Olga Mai anh\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[!] Dossier Non Supprimé : C:\Users\Olga Mai anh\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lbmjifhnoldckcofgpbkiafhfpeijojl
[-] Dossier Supprimé : C:\Users\Olga Mai anh\AppData\Roaming\Store
[-] Dossier Supprimé : C:\Users\Olga Mai anh\AppData\Roaming\WTools
[-] Dossier Supprimé : C:\Users\Olga Mai anh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BoBrowser
[-] Dossier Supprimé : C:\Users\Olga Mai anh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayGem
[-] Dossier Supprimé : C:\Users\OLGAMA~1\AppData\Local\Temp\wizz

- - - - [ Fichiers ] *****

[-] Fichier Supprimé : C:\claraInstaller.txt
[-] Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
[-] Fichier Supprimé : C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\ajay1872.default\Extensions\***@***
[-] Fichier Supprimé : C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\ajay1872.default\Extensions\***@***
[-] Fichier Supprimé : C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\ajay1872.default\Extensions\***@***
[-] Fichier Supprimé : C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\ajay1872.default\Extensions\***@***
[-] Fichier Supprimé : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\f11fwy0m.default\Extensions\***@***
[-] Fichier Supprimé : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\f11fwy0m.default\Extensions\***@***
[-] Fichier Supprimé : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\f11fwy0m.default\Extensions\***@***
[-] Fichier Supprimé : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\f11fwy0m.default\Extensions\***@***
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fr.iminent.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fr.iminent.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Roaming\Selection Tools.installation.log
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Roaming\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Roaming\WindApp.installation.log
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BoBrowser.lnk
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Roaming\Mozilla\Firefox\Profiles\s08y5o6m.default-1386363737025\Extensions\***@***
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Roaming\Mozilla\Firefox\Profiles\s08y5o6m.default-1386363737025\Extensions\***@***
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Roaming\Mozilla\Firefox\Profiles\s08y5o6m.default-1386363737025\Extensions\***@***
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Roaming\Mozilla\Firefox\Profiles\s08y5o6m.default-1386363737025\Extensions\***@***
[-] Fichier Supprimé : C:\Users\Olga Mai anh\AppData\Roaming\Mozilla\Firefox\Profiles\s08y5o6m.default-1386363737025\searchplugins\bingcom.xml
[-] Fichier Supprimé : C:\Users\Olga Mai anh\Desktop\BoBrowser.lnk
[-] Fichier Supprimé : C:\Users\Olga Mai anh\Desktop\Facebook.lnk
[-] Fichier Supprimé : C:\Users\Olga Mai anh\Desktop\Youtube.lnk
[-] Fichier Supprimé : C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\h2uj6w16.default\Extensions\***@***
[-] Fichier Supprimé : C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\h2uj6w16.default\Extensions\***@***
[-] Fichier Supprimé : C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\h2uj6w16.default\Extensions\***@***
[-] Fichier Supprimé : C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\h2uj6w16.default\Extensions\***@***
[-] Fichier Supprimé : C:\Windows\Reimage.ini
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\netfilter64.sys
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\wwfd_vt_1_10_0_24.sys
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\wwfd_vw_1_10_0_24.sys
[-] Fichier Supprimé : C:\Windows\SysWOW64\MediaStreamingService.dll

- - - - [ Raccourcis ] *****
      - [ Tâches planifiées ] *****

[-] Tâche Supprimée : CleanerPro_Popup
[-] Tâche Supprimée : CleanerPro_Start
[-] Tâche Supprimée : Crossbrowse
[-] Tâche Supprimée : Run_Bobby_Browser
[-] Tâche Supprimée : SoftwareUpdateTaskMachineCore
[-] Tâche Supprimée : SoftwareUpdateTaskMachineUA
[-] Tâche Supprimée : amiupdaterExd
[-] Tâche Supprimée : amiupdaterExi
[-] Tâche Supprimée : crash_service
[-] Tâche Supprimée : CGN
[-] Tâche Supprimée : WordWizard Auto Updater 1.10.0.24 Core
[-] Tâche Supprimée : WordWizard Auto Updater 1.10.0.24 Pending Update

- - - - [ Registre ] *****

[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [bobrowser]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\bobrowser.exe
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\bobrowser.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
[-] Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [CrashService]
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PlayGem]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MediaStreamingAgent]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_fr_014010095]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [dply_en_036020095]
[-] Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\BoBrowser.6Y4ZQMBRFEIYOB5JQ7IPO24GRA
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\19041B6B-8F97-4669-BA21-C17572737ED2
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé Supprimée : HKU\.DEFAULT\Software\Boxore
[-] Clé Supprimée : HKU\.DEFAULT\Software\Avg Secure Update
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\coupoon
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\Coupoon
[-] Clé Supprimée : HKCU\Software\Iminent
[-] Clé Supprimée : HKCU\Software\Store
[-] Clé Supprimée : HKCU\Software\BoBrowser
[-] Clé Supprimée : HKCU\Software\WTools
[-] Clé Supprimée : HKCU\Software\CrossBrowser
[-] Clé Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\CleanerProConfig
[-] Clé Supprimée : HKCU\Software\CleanerProLanguage
[-] Clé Supprimée : HKCU\Software\Avg Secure Update
[-] Clé Supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé Supprimée : HKCU\Software\WEBAPP
[!] Clé Non Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\PC_Booster
[-] Clé Supprimée : HKLM\SOFTWARE\Umbrella
[-] Clé Supprimée : HKLM\SOFTWARE\Clara
[-] Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\coupoon
[-] Clé Supprimée : HKLM\SOFTWARE\DESKTOPPLAY
[-] Clé Supprimée : HKLM\SOFTWARE\PlayGem
[-] Clé Supprimée : HKLM\SOFTWARE\MediaStreamingAgent
[!] Clé Non Supprimée : HKLM\SOFTWARE\Coupoon
[-] Clé Supprimée : HKLM\SOFTWARE\WordWizard_1.10.0.24
[!] Clé Non Supprimée : HKLM\SOFTWARE\WordWizard_1.10.0.24
[!] Clé Non Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BoBrowser
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0A9893CE-951C-4CD0-A31C-84CCDD7A0077}_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{49F8B4F8-0CD4-4BE4-A9E8-B13A071F7C90}_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TVTime
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayGem
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{18668FE3-9DBC-4B86-A599-017D41103CD9}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{49F8B4F8-0CD4-4BE4-A9E8-B13A071F7C90}_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WordWizard_1.10.0.24
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WordWizard_1.10.0.24
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dply_en_036020095_is1
[!] Clé Non Supprimée : [x64] HKCU\Software\Iminent
[!] Clé Non Supprimée : [x64] HKCU\Software\Store
[!] Clé Non Supprimée : [x64] HKCU\Software\BoBrowser
[!] Clé Non Supprimée : [x64] HKCU\Software\WTools
[!] Clé Non Supprimée : [x64] HKCU\Software\CrossBrowser
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\CleanerProConfig
[!] Clé Non Supprimée : [x64] HKCU\Software\CleanerProLanguage
[!] Clé Non Supprimée : [x64] HKCU\Software\Avg Secure Update
[!] Clé Non Supprimée : [x64] HKCU\Software\DAILYPCCLEAN
[!] Clé Non Supprimée : [x64] HKCU\Software\WEBAPP
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\coupoon
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Coupoon
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\coupoon
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\Coupoon
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\coupoon
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\Coupoon
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\E0BD057F254D8013369CEF61CB867614
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\E0BD057F254D8013369CEF61CB867614
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\54A306F2659DB694185B057D28249467
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\758F5690DAAD39F40845E0E23C8C5C0B
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E0BD057F254D8013369CEF61CB867614
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ED2B5151-198D-44B2-A8E8-11EA93F6E0FC}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ED2B5151-198D-44B2-A8E8-11EA93F6E0FC}
[!] Clé Non Supprimée : HKU\S-1-5-21-635232520-2265673802-1163622491-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}
[!] Clé Non Supprimée : HKU\S-1-5-21-635232520-2265673802-1163622491-1000\Software\Microsoft\Internet Explorer\SearchScopes\{ED2B5151-198D-44B2-A8E8-11EA93F6E0FC}

- - - - [ Navigateurs ] *****

[-] [C:\Users\Olga Mai anh\AppData\Roaming\Mozilla\Firefox\Profiles\s08y5o6m.default-1386363737025\prefs.js] [Preference] Supprimée : user_pref("iminent.LayoutId", "1");
[-] [C:\Users\Olga Mai anh\AppData\Roaming\Mozilla\Firefox\Profiles\s08y5o6m.default-1386363737025\prefs.js] [Preference] Supprimée : user_pref("iminent._oaZGabJJ8Q_", "{\"cpt\":0,\"cpr\":0,\"s\":0,\"es\":1}");
[-] [C:\Users\Olga Mai anh\AppData\Roaming\Mozilla\Firefox\Profiles\s08y5o6m.default-1386363737025\prefs.js] [Preference] Supprimée : user_pref("iminent.adapters", "{\"search.iminent.com\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"AdapterKey\":\"iminent\",\"v\":true,\"p\":0,\"t\":1,\"th\":1.1,\"expireTime\":\"1443090784[...]
[-] [C:\Users\Olga Mai anh\AppData\Roaming\Mozilla\Firefox\Profiles\s08y5o6m.default-1386363737025\prefs.js] [Preference] Supprimée : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"10bb6277-6b2b-413e-8d82-ad9398543254\",\"name\":\"Dealply\",\"addonId\":1,\"url\":\"//i.imitinjs.info/imitin/javascript.js\",\"urlhxxp[...]
[-] [C:\Users\Olga Mai anh\AppData\Roaming\Mozilla\Firefox\Profiles\s08y5o6m.default-1386363737025\prefs.js] [Preference] Supprimée : user_pref("iminent.version", "9.38.3.2");
[-] [C:\Users\Olga Mai anh\AppData\Roaming\Mozilla\Firefox\Profiles\s08y5o6m.default-1386363737025\prefs.js] [Preference] Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"9.38.3.2\",\"InstallEventCTime\":1443090772662,\"InstallEvent\":\"True\"}");
[-] [C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\ajay1872.default\prefs.js] [Preference] Supprimée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://vosteran.com/?f=1&a=vst_ir_15_05&cd=2XzuyEtN2Y1L1Qzu0ByCtAzy0EyD0B0C0B0EyEtA0BzyyC0FtN0D0Tzu0StCtCtByBtN1L2XzutAtFyBtFyBtFtBtN1L1CzutCyEtBzytDyD1V1BtA[...]
[-] [C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\ajay1872.default\prefs.js] [Preference] Supprimée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://vosteran.com/?f=2&a=vst_ir_15_05&cd=2XzuyEtN2Y1L1Qzu0ByCtAzy0EyD0B0C0B0EyEtA0BzyyC0FtN0D0Tzu0StCtCtByBtN1L2XzutAtFyBtFyBtFtBtN1L1CzutCyEtBzytDyD1V1B[...]
[-] [C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\ajay1872.default\prefs.js] [Preference] Supprimée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://vosteran.com/?f=3&a=vst_ir_15_05&cd=2XzuyEtN2Y1L1Qzu0ByCtAzy0EyD0B0C0B0EyEtA0BzyyC0FtN0D0Tzu0StCtCtByBtN1L2XzutAtFyBtFyBtFtBtN1L1CzutCyEtBzytDyD1V[...]
[-] [C:\Users\Olga Mai anh\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://search.iminent.com/?appId=6e5ba1e6-2350-4739-9ee0-f69e9d1a0242
[-] [C:\Users\Olga Mai anh\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : jdkokpcldhneihjdhigfjmoeojkdcbmg
[-] [C:\Users\Olga Mai anh\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : nociobghckdhokecfeajdpimjeapnopn

:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [41690 octets] ##########

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 24/09/2015 à 15:50

Envoie les rapports sur pjjoint stp.
Ca devrait fonctionner maintenant.

OlgaT
24 sept. 2015 à 17:52

En effet, ça marche maintenant :)
http://pjjoint.malekal.com/files.php?id=20150924_c10s13u11z13n13
http://pjjoint.malekal.com/files.php?id=FRST_20150924_r9k12d8r12b7
http://pjjoint.malekal.com/files.php?id=20150924_x10n5u7x15f8

Réponse 2 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
24 sept. 2015 à 18:16

Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketting proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-635232520-2265673802-1163622491-1000\...\Run: [GoogleChromeAutoLaunch_58CB8A7ADDEA3EB90F5BAC321AA5B654] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
2015-09-24 10:57 - 2015-09-24 12:26 - 00002357 _____ C:\Users\Olga Mai anh\Desktop\Wikipedia.lnk
2015-09-24 10:57 - 2015-09-24 12:26 - 00002349 _____ C:\Users\Olga Mai anh\Desktop\Hotmail.lnk
2015-09-24 10:57 - 2015-09-24 12:26 - 00002341 _____ C:\Users\Olga Mai anh\Desktop\Amazon.lnk
2015-09-24 10:50 - 2015-09-24 13:24 - 00003428 _____ C:\Windows\System32\Tasks\Ultooovb
2015-09-24 10:49 - 2015-09-24 10:49 - 00000000 ____D C:\ProgramData\Ultooovb
2015-09-22 22:05 - 2015-09-22 22:05 - 00000000 ____D C:\Program Files (x86)\mbot_fr_014010091
R2 CPfadI; C:\ProgramData\etVBoLpIff\CPfadI.exe [2731488 2015-09-24] (Ratio Applications)
C:\ProgramData\etVBoLpIff

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

OlgaT
24 sept. 2015 à 18:46

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:23-09-2015
Exécuté par Olga Mai anh (2015-09-24 18:29:44) Run:1
Exécuté depuis C:\Users\Olga Mai anh\Downloads
Profils chargés: Olga Mai anh (Profils disponibles: Olga Mai anh & Famille & seb & Invité)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

HKU\S-1-5-21-635232520-2265673802-1163622491-1000\...\Run: [GoogleChromeAutoLaunch_58CB8A7ADDEA3EB90F5BAC321AA5B654] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
2015-09-24 10:57 - 2015-09-24 12:26 - 00002357 _____ C:\Users\Olga Mai anh\Desktop\Wikipedia.lnk
2015-09-24 10:57 - 2015-09-24 12:26 - 00002349 _____ C:\Users\Olga Mai anh\Desktop\Hotmail.lnk
2015-09-24 10:57 - 2015-09-24 12:26 - 00002341 _____ C:\Users\Olga Mai anh\Desktop\Amazon.lnk
2015-09-24 10:50 - 2015-09-24 13:24 - 00003428 _____ C:\Windows\System32\Tasks\Ultooovb
2015-09-24 10:49 - 2015-09-24 10:49 - 00000000 ____D C:\ProgramData\Ultooovb
2015-09-22 22:05 - 2015-09-22 22:05 - 00000000 ____D C:\Program Files (x86)\mbot_fr_014010091
R2 CPfadI; C:\ProgramData\etVBoLpIff\CPfadI.exe [2731488 2015-09-24] (Ratio Applications)
C:\ProgramData\etVBoLpIff

HKU\S-1-5-21-635232520-2265673802-1163622491-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_58CB8A7ADDEA3EB90F5BAC321AA5B654 => valeur supprimé(es) avec succès
C:\Users\Olga Mai anh\Desktop\Wikipedia.lnk => déplacé(es) avec succès
C:\Users\Olga Mai anh\Desktop\Hotmail.lnk => déplacé(es) avec succès
"C:\Users\Olga Mai anh\Desktop\Amazon.lnk" => Fichier/Dossier non trouvé(e).
C:\Windows\System32\Tasks\Ultooovb => déplacé(es) avec succès
C:\ProgramData\Ultooovb => déplacé(es) avec succès
C:\Program Files (x86)\mbot_fr_014010091 => déplacé(es) avec succès
CPfadI => Impossible d'arrêter le service.
CPfadI => service supprimé(es) avec succès

"C:\ProgramData\etVBoLpIff" dossier déplacer:

Impossible de déplacer "C:\ProgramData\etVBoLpIff" => Planifié pour déplacement au redémarrage.

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-09-24 18:33:15)<=

C:\ProgramData\etVBoLpIff => a été déplacé(e) avec succès

Fin de Fixlog 18:33:15

Réponse 3 / 4

Vois ce que cela donne.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

OlgaT
24 sept. 2015 à 19:09

A priori, c'est bon, merci beaucoup !

Réponse 4 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
24 sept. 2015 à 19:12

ok =)

Termine par un nettoyage Malwarebyte's Anti-Malware :

Tutorial Malwarebytes version gratuite
Tutorial Malwarebytes version payante

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Discussions similaires

[Navigation Internet] Trace de navigation

apparation intempestives de pub type site de rencontre et photo dans le même ton

La navigation privée, ne laisse aucune trace?

Comment trouver l'adresse IP d'un correspondant ?

Fin de Fixlog 18:33:15

Discussions similaires

Newsletters