Sujet Précédent Sujet Suivant

Fenêtres de publicités à outrance...

Résolu/Fermé
biouf31 Messages postés 65 Date d'inscription jeudi 1 mars 2012 Statut Membre Dernière intervention 5 février 2016 - 6 janv. 2015 à 11:19
biouf31 Messages postés 65 Date d'inscription jeudi 1 mars 2012 Statut Membre Dernière intervention 5 février 2016 - 7 janv. 2015 à 11:23
Bonjour et bonne année à toutes et à tous.

Pour ce début d'année, j'ai un problème.
Mon navigateur, Firefox, est assaillit de fenêtres de pub (non désirées, cela va de soi) après que mes enfants aient installé je ne sais quel logiciel.
J'ai lancé CCleaner, mais rien n'y fait, les pubs sont toujours là.
Quelqu'un pourrait 'il m'aider à me débarrasser de ces pub ?
Un grand merci à tous.




9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
6 janv. 2015 à 11:20
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
Réponse 2 / 9
biouf31 Messages postés 65 Date d'inscription jeudi 1 mars 2012 Statut Membre Dernière intervention 5 février 2016 1
6 janv. 2015 à 19:00
Re-bonjour,
Merci de vos réponses!
Voici le rapport d'adwCleaner:
Mais les problèmes continuent: page qui s'invitent, lien qui s'affichent sur les pages web visitées, popup...
J'ai relancé adwCleaner plusieurs fois, mais il ne trouve plus rien.

Rapport:
# AdwCleaner v4.106 - Rapport créé le 06/01/2015 à 11:38:36
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bernard - BERNARD-HP
# Exécuté depuis : C:\Users\Bernard\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : sbmntr
Service Supprimé : servervo
Service Supprimé : SPBIUpd
[#] Service Supprimé : SPBIUpdd
Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : 4d349a54
Service Supprimé : IHProtect Service
[#] Service Supprimé : wpnfd_1_10_0_5
Service Supprimé : wpsvc_1.10.0.5
Service Supprimé : Internet Enhancer Service
Service Supprimé : serverca

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\ShopperPro
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\Driver Support
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\ProgramData\Kromtech
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\GGOSave
Dossier Supprimé : C:\ProgramData\52b5274a180b9a87
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBestOffersToday
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Support
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\iWebar
Dossier Supprimé : C:\Program Files (x86)\Object Browser
Dossier Supprimé : C:\Program Files (x86)\ShopperPro
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\YTDownloader
Dossier Supprimé : C:\Program Files (x86)\Driver Support
Dossier Supprimé : C:\Program Files (x86)\WSE_Vosteran
Dossier Supprimé : C:\Program Files (x86)\wordproser_1.10.0.5
Dossier Supprimé : C:\Program Files (x86)\GGOSave
Dossier Supprimé : C:\Program Files (x86)\ver7BlockAndSurf
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_63
Dossier Supprimé : C:\Program Files (x86)\mbot_fr_381
Dossier Supprimé : C:\Users\Bernard\AppData\Local\ConvertAd
Dossier Supprimé : C:\Users\Bernard\AppData\Local\Gameo
Dossier Supprimé : C:\Users\Bernard\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Bernard\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\Bernard\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Bernard\AppData\Local\wincheck
Dossier Supprimé : C:\Users\Bernard\AppData\Local\Kromtech
Dossier Supprimé : C:\Users\Bernard\AppData\Local\CrossBrowser
Dossier Supprimé : C:\Users\Bernard\AppData\Local\gmsd_fr_63
Dossier Supprimé : C:\Users\Bernard\AppData\Local\mbot_fr_381
Dossier Supprimé : C:\Users\Bernard\AppData\LocalLow\iWebar
Dossier Supprimé : C:\Users\Bernard\AppData\LocalLow\Object Browser
Dossier Supprimé : C:\Users\Bernard\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\Gameo
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\mystartsearch
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\WSE_Vosteran
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrossBrowser
Dossier Supprimé : C:\Users\Public\Documents\ShopperPro
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\z5oumblw.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\z5oumblw.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\z5oumblw.default\Extensions\ROUAILDE73397174@UXGZI17268980.com
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\z5oumblw.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com
Dossier Supprimé : C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmbkcnloahcmfkdmldibaandekangmha
Dossier Supprimé : C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmbkcnloahcmfkdmldibaandekangmha
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmbkcnloahcmfkdmldibaandekangmha
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmbkcnloahcmfkdmldibaandekangmha
Dossier Supprimé : C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\eemcimljbmbdjlgdoiafcfcajjcknibg
/!\ Non Supprimé ( Junction ) : C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\eemcimljbmbdjlgdoiafcfcajjcknibg
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmbkcnloahcmfkdmldibaandekangmha
Dossier Supprimé : C:\Users\Bernard\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmbkcnloahcmfkdmldibaandekangmha
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmbkcnloahcmfkdmldibaandekangmha
Dossier Supprimé : C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmbkcnloahcmfkdmldibaandekangmha
Fichier Supprimé : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\uzkwubg3.default\Extensions\cacaoweb@cacaoweb.org.xpi
Fichier Supprimé : C:\Users\Public\Desktop\FileOpener.lnk
Fichier Supprimé : C:\Windows\System32\drivers\wpnfd_1_10_0_5.sys
Fichier Supprimé : C:\Users\Bernard\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
Fichier Supprimé : C:\Users\Bernard\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Bernard\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\Bernard\Desktop\Facebook.lnk
Fichier Supprimé : C:\Users\Bernard\Desktop\Youtube.lnk
Fichier Supprimé : C:\Users\Bernard\Desktop\YTDownloader.lnk
Fichier Supprimé : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\z5oumblw.default\user.js
Fichier Supprimé : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\z5oumblw.default\searchplugins\mystartsearch.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystartsearch.xml
Fichier Supprimé : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\z5oumblw.default\searchplugins\Vosteran.xml
Fichier Supprimé : C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_start.iminent.com_0.localstorage
Fichier Supprimé : C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage

***** [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : BlockAndSurf Update
Tâche Supprimée : Digital Sites
Tâche Supprimée : Driver Support-RTMRules
Tâche Supprimée : Driver Support-RTMScan
Tâche Supprimée : Driver Support-RTMUpdater
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : ShopperPro
Tâche Supprimée : ShopperProJSUpd
Tâche Supprimée : SMupdate1
Tâche Supprimée : SPDriver
Tâche Supprimée : YTDownloader
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : WSE_Vosteran
Tâche Supprimée : gameo_update
Tâche Supprimée : 532ea224-bbab-484e-bfff-61f19689cad2-1
Tâche Supprimée : 532ea224-bbab-484e-bfff-61f19689cad2-2
Tâche Supprimée : 532ea224-bbab-484e-bfff-61f19689cad2-4
Tâche Supprimée : 532ea224-bbab-484e-bfff-61f19689cad2-5
Tâche Supprimée : 532ea224-bbab-484e-bfff-61f19689cad2-5_user
Tâche Supprimée : 532ea224-bbab-484e-bfff-61f19689cad2-6
Tâche Supprimée : 532ea224-bbab-484e-bfff-61f19689cad2-7
Tâche Supprimée : bf47ca96-5eb7-4d42-8fef-96ac3ff2525f-1
Tâche Supprimée : bf47ca96-5eb7-4d42-8fef-96ac3ff2525f-2
Tâche Supprimée : bf47ca96-5eb7-4d42-8fef-96ac3ff2525f-4
Tâche Supprimée : bf47ca96-5eb7-4d42-8fef-96ac3ff2525f-5
Tâche Supprimée : bf47ca96-5eb7-4d42-8fef-96ac3ff2525f-5_user
Tâche Supprimée : bf47ca96-5eb7-4d42-8fef-96ac3ff2525f-6
Tâche Supprimée : bf47ca96-5eb7-4d42-8fef-96ac3ff2525f-7

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Bernard\Desktop\firefox.exe - Raccourci (2).lnk
Raccourci Désinfecté : C:\Users\Bernard\Desktop\firefox.exe - Raccourci.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\All Enthusiast Games.lnk
Raccourci Désinfecté : C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Raccourci Désinfecté : C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{F3CA7581-67FD-1A55-3D60-FA5FAC966BD8}]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SPDriver]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Clé Supprimée : HKCU\Software\Mozilla\Extends
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_63]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_fr_381]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{16474219-93DF-72A6-DF04-2673A391DC54}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311281150}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611511123}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322282250}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622512223}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355285550}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655515523}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366286650}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666516623}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344284450}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644514423}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{16474219-93DF-72A6-DF04-2673A391DC54}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311281150}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611511123}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{16474219-93DF-72A6-DF04-2673A391DC54}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311281150}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611511123}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{16474219-93DF-72A6-DF04-2673A391DC54}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311281150}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611511123}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{323a2649-124e-40af-b1f4-d39e3c5b3434}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3ac3eab2-0539-4b72-89dc-85e650c027eb}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{931c9652-b514-487a-9195-f1fb328e768a}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c3c13a41-e3fd-44bc-a22a-a270d2ed9eb6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1046c6cd-dbcd-4f30-a3d0-d1c8ee71b7c8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b348fb1d-b420-4e80-993b-6caf102fc961}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c27a9a10-50da-48da-ab9b-524556646851}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fd77db42-09b6-4460-be54-a1917685b489}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{020B1D4B-5738-4C77-9E19-4F173DD9B486}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{16474219-93DF-72A6-DF04-2673A391DC54}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311281150}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611511123}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322282250}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622512223}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355285550}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655515523}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366286650}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666516623}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{16474219-93DF-72A6-DF04-2673A391DC54}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311281150}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611511123}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EC29EDF6-AD3C-4E1C-A087-D6CB81400C43}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{323a2649-124e-40af-b1f4-d39e3c5b3434}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3ac3eab2-0539-4b72-89dc-85e650c027eb}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{931c9652-b514-487a-9195-f1fb328e768a}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c3c13a41-e3fd-44bc-a22a-a270d2ed9eb6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1046c6cd-dbcd-4f30-a3d0-d1c8ee71b7c8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b348fb1d-b420-4e80-993b-6caf102fc961}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c27a9a10-50da-48da-ab9b-524556646851}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fd77db42-09b6-4460-be54-a1917685b489}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\iWebar-nv
Clé Supprimée : HKCU\Software\ShopperPro
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\DriverSupport
Clé Supprimée : HKCU\Software\WSE_Vosteran
Clé Supprimée : HKCU\Software\YTDownloader
Clé Supprimée : HKCU\Software\gameo
Clé Supprimée : HKCU\Software\WajIEnhance
Clé Supprimée : HKCU\Software\AppDataLow\Software\BlockAndSurf
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\iWebar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Object Browser
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\iWebar
Clé Supprimée : HKLM\SOFTWARE\iWebar-nv
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
Clé Supprimée : HKLM\SOFTWARE\Object Browser
Clé Supprimée : HKLM\SOFTWARE\ShopperPro
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\GS_Booster
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\YTDownloader
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\WordProser_1.10.0.5
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\File Opener Packages
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\gameo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iWebar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Object Browser
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperPro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{597FB4A5-DD86-4316-A410-7E8074CC2CCE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ConvertAd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YTDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c8730ca5-3f82-41cc-65e2-01b87600cd89}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WordProser_1.10.0.5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\C514D23C-AA94-C925-65D6-C46A896A3779
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_63_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mbot_fr_381_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\ShopperPro
Clé Supprimée : [x64] HKLM\SOFTWARE\YTDownloader

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v34.0 (x86 fr)

[z5oumblw.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "mystartsearch");
[z5oumblw.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[z5oumblw.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[z5oumblw.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[z5oumblw.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1420475947&from=amt&uid=ST31000528AS_6VPBQBJG&q={searchTerms}");
[z5oumblw.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[z5oumblw.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.mystartsearch.com/?type=hppp&ts=1420475985&from=amt&uid=ST31000528AS_6VPBQBJG");
[z5oumblw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[z5oumblw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.aROUAILDE73397174UXGZI17268980com65123.65123.internaldb.Resources_meta.value", "%7B%22handlebars.js%22%3A%7B%22id%22%3A838651%2C%22ver%22%3A1%2C%22status%22%3A1%2C%22name%22%3A%2[...]
[z5oumblw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.aROUAILDE73397174UXGZI17268980com65123.65123.internaldb.Resources_resource_838660.value", "%22function%20startAskCom%28e%2Ct%2Cr%29%7Bfunction%20a%28e%29%7Bvar%20t%3Dnew%20RegExp[...]
[z5oumblw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.aROUAILDE73397174UXGZI17268980com65123.65123.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22[...]
[z5oumblw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14abe368185468948a36bde1ac815022");
[z5oumblw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[z5oumblw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[z5oumblw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://vosteran.com/?f=1&a=vst_ggfc_15_01_ff&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0D0D0BtA0D0CtB0D0FyB0CtN0D0Tzu0StCtDzyzytN1L2XzutAtFyBtFtCtFtBtN1L1CzutCyEtBzytDyD1[...]
[z5oumblw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://vosteran.com/?f=2&a=vst_ggfc_15_01_ff&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0D0D0BtA0D0CtB0D0FyB0CtN0D0Tzu0StCtDzyzytN1L2XzutAtFyBtFtCtFtBtN1L1CzutCyEtBzytDy[...]
[z5oumblw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.prtnrId", "WSE_Vosteran");
[z5oumblw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.srchPrvdr", "Vosteran");
[z5oumblw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://vosteran.com/?f=3&a=vst_ggfc_15_01_ff&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0D0D0BtA0D0CtB0D0FyB0CtN0D0Tzu0StCtDzyzytN1L2XzutAtFyBtFtCtFtBtN1L1CzutCyEtBzyt[...]

-\\ Google Chrome v37.0.2062.120

[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.iminent.com/?appId=968BF2A4-673D-4F5A-A7AC-6B65FA0F94EC&ref=toolbox&q={searchTerms}
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_15_01_ff&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0D0D0BtA0D0CtB0D0FyB0CtN0D0Tzu0StCtDzyzytN1L2XzutAtFyBtFtCtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtDyEyDzy0D0CyBtGtBzy0E0EtGzyyC0B0FtGtAyEyE0EtGtDtC0D0E0EtCzyyDyCyE0ByB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyBtCtAyBzztA0DtGyDtBzytCtGyE0CtDtDtG0Bzzzz0CtGzytBzyyCtDzzzz0DtDzzyDtB2Q&cr=86976320&ir=
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_15_01_ff&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0D0D0BtA0D0CtB0D0FyB0CtN0D0Tzu0StCtDzyzytN1L2XzutAtFyBtFtCtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtDyEyDzy0D0CyBtGtBzy0E0EtGzyyC0B0FtGtAyEyE0EtGtDtC0D0E0EtCzyyDyCyE0ByB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyBtCtAyBzztA0DtGyDtBzytCtGyE0CtDtDtG0Bzzzz0CtGzytBzyyCtDzzzz0DtDzzyDtB2Q&cr=86976320&ir=
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1420475985&from=amt&uid=ST31000528AS_6VPBQBJG&q={searchTerms}
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1420475985&from=amt&uid=ST31000528AS_6VPBQBJG&q={searchTerms}
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : oilkkkefbalmbfppgjmgjoefbclebkce
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : mmbkcnloahcmfkdmldibaandekangmha
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : eemcimljbmbdjlgdoiafcfcajjcknibg
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : eemcimljbmbdjlgdoiafcfcajjcknibg
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://www.mystartsearch.com/?type=hppp&ts=1420475985&from=amt&uid=ST31000528AS_6VPBQBJG
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://www.mystartsearch.com/?type=hppp&ts=1420475985&from=amt&uid=ST31000528AS_6VPBQBJG
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://www.mystartsearch.com/?type=hppp&ts=1420475985&from=amt&uid=ST31000528AS_6VPBQBJG
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://www.mystartsearch.com/?type=hppp&ts=1420475985&from=amt&uid=ST31000528AS_6VPBQBJG
[C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : mmbkcnloahcmfkdmldibaandekangmha

-\\ Chromium v

[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.iminent.com/?appId=968BF2A4-673D-4F5A-A7AC-6B65FA0F94EC&ref=toolbox&q={searchTerms}
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_15_01_ff&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0D0D0BtA0D0CtB0D0FyB0CtN0D0Tzu0StCtDzyzytN1L2XzutAtFyBtFtCtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtDyEyDzy0D0CyBtGtBzy0E0EtGzyyC0B0FtGtAyEyE0EtGtDtC0D0E0EtCzyyDyCyE0ByB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyBtCtAyBzztA0DtGyDtBzytCtGyE0CtDtDtG0Bzzzz0CtGzytBzyyCtDzzzz0DtDzzyDtB2Q&cr=86976320&ir=
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_15_01_ff&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0D0D0BtA0D0CtB0D0FyB0CtN0D0Tzu0StCtDzyzytN1L2XzutAtFyBtFtCtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtDyEyDzy0D0CyBtGtBzy0E0EtGzyyC0B0FtGtAyEyE0EtGtDtC0D0E0EtCzyyDyCyE0ByB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyBtCtAyBzztA0DtGyDtBzytCtGyE0CtDtDtG0Bzzzz0CtGzytBzyyCtDzzzz0DtDzzyDtB2Q&cr=86976320&ir=
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1420475985&from=amt&uid=ST31000528AS_6VPBQBJG&q={searchTerms}
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1420475985&from=amt&uid=ST31000528AS_6VPBQBJG&q={searchTerms}

-\\ Comodo Dragon v

[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.iminent.com/?appId=968BF2A4-673D-4F5A-A7AC-6B65FA0F94EC&ref=toolbox&q={searchTerms}
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_15_01_ff&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0D0D0BtA0D0CtB0D0FyB0CtN0D0Tzu0StCtDzyzytN1L2XzutAtFyBtFtCtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtDyEyDzy0D0CyBtGtBzy0E0EtGzyyC0B0FtGtAyEyE0EtGtDtC0D0E0EtCzyyDyCyE0ByB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyBtCtAyBzztA0DtGyDtBzytCtGyE0CtDtDtG0Bzzzz0CtGzytBzyyCtDzzzz0DtDzzyDtB2Q&cr=86976320&ir=
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_15_01_ff&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0D0D0BtA0D0CtB0D0FyB0CtN0D0Tzu0StCtDzyzytN1L2XzutAtFyBtFtCtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtDyEyDzy0D0CyBtGtBzy0E0EtGzyyC0B0FtGtAyEyE0EtGtDtC0D0E0EtCzyyDyCyE0ByB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyBtCtAyBzztA0DtGyDtBzytCtGyE0CtDtDtG0Bzzzz0CtGzytBzyyCtDzzzz0DtDzzyDtB2Q&cr=86976320&ir=
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1420475985&from=amt&uid=ST31000528AS_6VPBQBJG&q={searchTerms}
[C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1420475985&from=amt&uid=ST31000528AS_6VPBQBJG&q={searchTerms}

*************************

AdwCleaner[R0].txt - [19296 octets] - [18/06/2014 18:04:38]
AdwCleaner[R1].txt - [1408 octets] - [18/06/2014 18:27:11]
AdwCleaner[R2].txt - [18279 octets] - [30/09/2014 14:55:25]
AdwCleaner[R3].txt - [38893 octets] - [06/01/2015 11:34:09]
AdwCleaner[S0].txt - [18778 octets] - [18/06/2014 18:06:18]
AdwCleaner[S1].txt - [1429 octets] - [18/06/2014 19:07:06]
AdwCleaner[S2].txt - [15931 octets] - [30/09/2014 14:57:25]
AdwCleaner[S3].txt - [39509 octets] - [06/01/2015 11:38:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [39570 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
6 janv. 2015 à 22:54
ok passe à FRST, voir seconde partie de la procédure.
0
Réponse 3 / 9
biouf31 Messages postés 65 Date d'inscription jeudi 1 mars 2012 Statut Membre Dernière intervention 5 février 2016 1
7 janv. 2015 à 08:36
Voila, les 3 adresses générées par pijoint.malekal.com
J'espère que ça va marcher, car c'est usant, ces pubs.
Merci encore.

https://pjjoint.malekal.com/files.php?id=20150107_j15z15u15x5s12
https://pjjoint.malekal.com/files.php?id=20150107_l13z7c7j14d12
https://pjjoint.malekal.com/files.php?id=20150107_r10k15b11w15s5
https://pjjoint.malekal.com/files.php?id=20150107_v9e1311r5w8

(Oups, Je crois que j'ai transmis 2 fois le fichier addition.txt)
0
Réponse 4 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
7 janv. 2015 à 09:08
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot
HKLM-x32\...\Run: [WinCheck] => C:\Users\Bernard\AppData\Local\wincheck\wincheck.exe
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Bernard\AppData\Local\SmartWeb\SmartWebHelper.exe
HKU\S-1-5-21-969944132-2493085313-69839351-1001\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1461.0.0.0\jsdrv.exe
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50469;https=127.0.0.1:50469
R2 webinstrNHK; C:\Windows\system32\Drivers\webinstrNHK.sys [56432 2015-01-06] (Corsica)
2015-01-05 18:16 - 2015-01-07 08:14 - 00000300 _____ () C:\Windows\Tasks\Voo Update.job
2015-01-05 18:16 - 2015-01-06 10:14 - 00003248 _____ () C:\Windows\System32\Tasks\Voo Update
2015-01-05 18:16 - 2015-01-05 18:16 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\VooUpdate
2015-01-05 17:52 - 2015-01-05 17:52 - 00000000 ____D () C:\Users\Bernard\AppData\Local\GGEmpire
2015-01-05 17:42 - 2015-01-07 08:02 - 00001344 _____ () C:\Windows\Tasks\FWDQY.job
2015-01-05 17:42 - 2015-01-05 17:42 - 01522664 _____ (Object Browser) C:\Users\Bernard\AppData\Roaming\FWDQY.exe
2015-01-05 17:42 - 2015-01-05 17:42 - 00004378 _____ () C:\Windows\System32\Tasks\FWDQY
2015-01-05 17:42 - 2015-01-05 17:42 - 00000000 ____D () C:\Program Files (x86)\mbot_fr_386
2015-01-05 17:41 - 2015-01-07 08:02 - 00001344 _____ () C:\Windows\Tasks\JEHJK.job
2015-01-05 17:41 - 2015-01-05 17:41 - 02009576 _____ (Object Browser) C:\Users\Bernard\AppData\Roaming\JEHJK.exe
2015-01-05 17:41 - 2015-01-05 17:41 - 00004378 _____ () C:\Windows\System32\Tasks\JEHJK
2015-01-04 13:43 - 2015-01-04 13:43 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\1H1Q1V1N1N1O1R
2014-12-08 19:58 - 2014-12-08 19:58 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\Bernard\Downloads\SpyHunter-Installer.exe
Task: {274A23B0-BACD-46F6-BC9C-7E0B19A0E5F6} - System32\Tasks\SPBIW_UpdateTask_Time_3534383935323339322d574a324178345a2a376c455a => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /Task: {B7F32A66-BFBD-4C83-A956-623FA6CF0FE3} - System32\Tasks\CleanerPro_Start => C:\Program Files (x86)\Cleaner Pro\CleanerPro.exe
Task: {CA83CA67-3A06-44F9-A56F-7D9D1FC71BCC} - System32\Tasks\Voo Update => C:\Users\Bernard\AppData\Roaming\VooUpdate\UpdateProc\UpdateTask.exe [2015-01-06] () <==== ATTENTION
Task: {D13FBA62-CDC8-4F16-B3AB-214004138726} - System32\Tasks\JEHJK => C:\Users\Bernard\AppData\Roaming\JEHJK.exe [2015-01-05] (Object Browser) <==== ATTENTION
Task: {F5080421-10CE-4A88-AC55-119310BB0C5E} - System32\Tasks\FWDQY => C:\Users\Bernard\AppData\Roaming\FWDQY.exe [2015-01-05] (Object Browser) <==== ATTENTION
Task: {F90458A6-2395-4BFE-B5A3-120BD07FA516} - System32\Tasks\{834DB57D-735F-483A-BF78-FADEDE945690} => pcalua.exe -a C:\Users\Bernard\Downloads\ArtOfIllusion30-Windows.exe -d C:\Users\Bernard\Downloads
Task: {FA2CE70E-FD99-4E6C-931C-E12B397D0CFD} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: C:\Windows\Tasks\FWDQY.job => C:\Users\Bernard\AppData\Roaming\FWDQY.exe <==== ATTENTION
Task: C:\Windows\Tasks\JEHJK.job => C:\Users\Bernard\AppData\Roaming\JEHJK.exe <==== ATTENTION
Task: C:\Windows\Tasks\Voo Update.job => C:\Users\Bernard\AppData\Roaming\VOOUPD~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
biouf31 Messages postés 65 Date d'inscription jeudi 1 mars 2012 Statut Membre Dernière intervention 5 février 2016 1
7 janv. 2015 à 10:02
Voila le rappart de FRST après le fix de FRST avec le fichier fixlog.txt:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-01-2015
Ran by Bernard at 2015-01-07 09:55:14 Run:1
Running from C:\Users\Bernard\Desktop
Loaded Profile: Bernard (Available profiles: Bernard & Invité)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot

HKLM-x32\...\Run: [WinCheck] => C:\Users\Bernard\AppData\Local\wincheck\wincheck.exe

HKLM-x32\...\Run: [SmartWeb] => C:\Users\Bernard\AppData\Local\SmartWeb\SmartWebHelper.exe

HKU\S-1-5-21-969944132-2493085313-69839351-1001\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1461.0.0.0\jsdrv.exe

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.

ProxyServer: [.DEFAULT] => http=127.0.0.1:50469;https=127.0.0.1:50469

R2 webinstrNHK; C:\Windows\system32\Drivers\webinstrNHK.sys [56432 2015-01-06] (Corsica)

2015-01-05 18:16 - 2015-01-07 08:14 - 00000300 _____ () C:\Windows\Tasks\Voo Update.job

2015-01-05 18:16 - 2015-01-06 10:14 - 00003248 _____ () C:\Windows\System32\Tasks\Voo Update

2015-01-05 18:16 - 2015-01-05 18:16 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\VooUpdate

2015-01-05 17:52 - 2015-01-05 17:52 - 00000000 ____D () C:\Users\Bernard\AppData\Local\GGEmpire

2015-01-05 17:42 - 2015-01-07 08:02 - 00001344 _____ () C:\Windows\Tasks\FWDQY.job

2015-01-05 17:42 - 2015-01-05 17:42 - 01522664 _____ (Object Browser) C:\Users\Bernard\AppData\Roaming\FWDQY.exe

2015-01-05 17:42 - 2015-01-05 17:42 - 00004378 _____ () C:\Windows\System32\Tasks\FWDQY

2015-01-05 17:42 - 2015-01-05 17:42 - 00000000 ____D () C:\Program Files (x86)\mbot_fr_386

2015-01-05 17:41 - 2015-01-07 08:02 - 00001344 _____ () C:\Windows\Tasks\JEHJK.job

2015-01-05 17:41 - 2015-01-05 17:41 - 02009576 _____ (Object Browser) C:\Users\Bernard\AppData\Roaming\JEHJK.exe

2015-01-05 17:41 - 2015-01-05 17:41 - 00004378 _____ () C:\Windows\System32\Tasks\JEHJK

2015-01-04 13:43 - 2015-01-04 13:43 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\1H1Q1V1N1N1O1R

2014-12-08 19:58 - 2014-12-08 19:58 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\Bernard\Downloads\SpyHunter-Installer.exe

Task: {274A23B0-BACD-46F6-BC9C-7E0B19A0E5F6} - System32\Tasks\SPBIW_UpdateTask_Time_3534383935323339322d574a324178345a2a376c455a => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /Task: {B7F32A66-BFBD-4C83-A956-623FA6CF0FE3} - System32\Tasks\CleanerPro_Start => C:\Program Files (x86)\Cleaner Pro\CleanerPro.exe

Task: {CA83CA67-3A06-44F9-A56F-7D9D1FC71BCC} - System32\Tasks\Voo Update => C:\Users\Bernard\AppData\Roaming\VooUpdate\UpdateProc\UpdateTask.exe [2015-01-06] () <==== ATTENTION

Task: {D13FBA62-CDC8-4F16-B3AB-214004138726} - System32\Tasks\JEHJK => C:\Users\Bernard\AppData\Roaming\JEHJK.exe [2015-01-05] (Object Browser) <==== ATTENTION

Task: {F5080421-10CE-4A88-AC55-119310BB0C5E} - System32\Tasks\FWDQY => C:\Users\Bernard\AppData\Roaming\FWDQY.exe [2015-01-05] (Object Browser) <==== ATTENTION

Task: {F90458A6-2395-4BFE-B5A3-120BD07FA516} - System32\Tasks\{834DB57D-735F-483A-BF78-FADEDE945690} => pcalua.exe -a C:\Users\Bernard\Downloads\ArtOfIllusion30-Windows.exe -d C:\Users\Bernard\Downloads

Task: {FA2CE70E-FD99-4E6C-931C-E12B397D0CFD} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION

Task: C:\Windows\Tasks\FWDQY.job => C:\Users\Bernard\AppData\Roaming\FWDQY.exe <==== ATTENTION

Task: C:\Windows\Tasks\JEHJK.job => C:\Users\Bernard\AppData\Roaming\JEHJK.exe <==== ATTENTION

Task: C:\Windows\Tasks\Voo Update.job => C:\Users\Bernard\AppData\Roaming\VOOUPD~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\YTDownloader => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SmartWeb => value deleted successfully.
HKU\S-1-5-21-969944132-2493085313-69839351-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SPDriver => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
webinstrNHK => Service stopped successfully.
webinstrNHK => Service deleted successfully.
C:\Windows\Tasks\Voo Update.job => Moved successfully.
C:\Windows\System32\Tasks\Voo Update => Moved successfully.
C:\Users\Bernard\AppData\Roaming\VooUpdate => Moved successfully.
C:\Users\Bernard\AppData\Local\GGEmpire => Moved successfully.
C:\Windows\Tasks\FWDQY.job => Moved successfully.
C:\Users\Bernard\AppData\Roaming\FWDQY.exe => Moved successfully.
C:\Windows\System32\Tasks\FWDQY => Moved successfully.
C:\Program Files (x86)\mbot_fr_386 => Moved successfully.
C:\Windows\Tasks\JEHJK.job => Moved successfully.
C:\Users\Bernard\AppData\Roaming\JEHJK.exe => Moved successfully.
C:\Windows\System32\Tasks\JEHJK => Moved successfully.
C:\Users\Bernard\AppData\Roaming\1H1Q1V1N1N1O1R => Moved successfully.
C:\Users\Bernard\Downloads\SpyHunter-Installer.exe => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{274A23B0-BACD-46F6-BC9C-7E0B19A0E5F6}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{274A23B0-BACD-46F6-BC9C-7E0B19A0E5F6}" => Key deleted successfully.
C:\Windows\System32\Tasks\SPBIW_UpdateTask_Time_3534383935323339322d574a324178345a2a376c455a => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /Task: {B7F32A66-BFBD-4C83-A956-623FA6CF0FE3} - System32\Tasks\CleanerPro_Start not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPBIW_UpdateTask_Time_3534383935323339322d574a324178345a2a376c455a => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /Task: {B7F32A66-BFBD-4C83-A956-623FA6CF0FE3} - System32\Tasks\CleanerPro_Start => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CA83CA67-3A06-44F9-A56F-7D9D1FC71BCC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA83CA67-3A06-44F9-A56F-7D9D1FC71BCC}" => Key deleted successfully.
C:\Windows\System32\Tasks\Voo Update not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Voo Update" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D13FBA62-CDC8-4F16-B3AB-214004138726}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D13FBA62-CDC8-4F16-B3AB-214004138726}" => Key deleted successfully.
C:\Windows\System32\Tasks\JEHJK not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\JEHJK" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F5080421-10CE-4A88-AC55-119310BB0C5E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5080421-10CE-4A88-AC55-119310BB0C5E}" => Key deleted successfully.
C:\Windows\System32\Tasks\FWDQY not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FWDQY" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F90458A6-2395-4BFE-B5A3-120BD07FA516}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F90458A6-2395-4BFE-B5A3-120BD07FA516}" => Key deleted successfully.
C:\Windows\System32\Tasks\{834DB57D-735F-483A-BF78-FADEDE945690} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{834DB57D-735F-483A-BF78-FADEDE945690}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FA2CE70E-FD99-4E6C-931C-E12B397D0CFD}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA2CE70E-FD99-4E6C-931C-E12B397D0CFD}" => Key deleted successfully.
C:\Windows\System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\SMupdate2" => Key deleted successfully.
C:\Windows\Tasks\FWDQY.job not found.
C:\Windows\Tasks\JEHJK.job not found.
C:\Windows\Tasks\Voo Update.job not found.

==== End of Fixlog 09:55:15 ====
0
Réponse 6 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
7 janv. 2015 à 10:04
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=


Vois ce que cela donne pour les publicités.
0
Réponse 7 / 9
biouf31 Messages postés 65 Date d'inscription jeudi 1 mars 2012 Statut Membre Dernière intervention 5 février 2016 1
7 janv. 2015 à 11:20
Merci beaucoup Malekal_morte-!!!!
Tout a l'air d'être rentré dans l'ordre.
Votre aide a été super!
Bernard (alias biouf31)
0
Réponse 8 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
7 janv. 2015 à 11:22
:)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
Réponse 9 / 9
biouf31 Messages postés 65 Date d'inscription jeudi 1 mars 2012 Statut Membre Dernière intervention 5 février 2016 1
7 janv. 2015 à 11:23
Juste un petit détail: je ne trouve pas comment déclarer mon problème comme résolu!
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Conhost.exe
ThaBestGamer -
Malekal_morte- -

1 réponse
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses