Temp\DAC8.tmp.exe détecté en win32:Malware-gen
Résolu/Fermé
Jobinus
-
Modifié par Malekal_morte- le 6/06/2015 à 20:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 juin 2015 à 11:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 juin 2015 à 11:03
A voir également:
- Temp\DAC8.tmp.exe détecté en win32:Malware-gen
- Usb non detecté - Guide
- Core temp - Télécharger - Divers Utilitaires
- Temp pc - Guide
- Blocage agriculteur carte en temps réel - Guide
- Win32 pup gen ✓ - Forum Linux / Unix
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 6/06/2015 à 20:05
Modifié par Malekal_morte- le 6/06/2015 à 20:05
Salut,
Mets le fichier en quarantaine ou supprime le.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Mets le fichier en quarantaine ou supprime le.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour,
Désolé pour l'attente voici le rapport d'ADWcleaner
# AdwCleaner v4.206 - Rapport créé le 06/06/2015 à 21:45:53
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-05.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Qdin - DJEBRI
# Exécuté depuis : C:\Users\Qdin\Desktop\adwcleaner_4.206.exe
# Option : Nettoyer
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : Update Edu App
[#] Service Supprimé : Util Edu App
Service Supprimé : {ab573ef7-acd0-4715-a5c0-420d2ee2cd93}w64
[#] Service Supprimé : AppMgr6.49.325397
[#] Service Supprimé : vToolbarUpdater15.4.0
Dossier Supprimé : C:\ProgramData\AVG SafeGuard toolbar
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Uniblue
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\2366ed28000009ab
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\AVG SafeGuard toolbar
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\Edu App
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\Qdin\AppData\Local\Temp\mt_ffx
Dossier Supprimé : C:\Users\Qdin\AppData\Local\Temp\Edu App
[!] Dossier Supprimé : C:\Users\Qdin\AppData\Local\AVG SafeGuard toolbar
Dossier Supprimé : C:\Users\Qdin\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Qdin\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Qdin\AppData\Local\Crossbrowse
Dossier Supprimé : C:\Users\Qdin\AppData\Local\Windesk_Winsearch
Dossier Supprimé : C:\Users\Qdin\AppData\Local\2FA6FB90-1432587537-1020-0129-153006000000
Dossier Supprimé : C:\Users\Qdin\AppData\LocalLow\AVG SafeGuard toolbar
Dossier Supprimé : C:\Users\Qdin\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Qdin\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Qdin\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Qdin\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Qdin\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\Qdin\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Qdin\AppData\Roaming\oursurfing
Dossier Supprimé : C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\Extensions\***@***
Dossier Supprimé : C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\Extensions\***@***
Dossier Supprimé : C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Dossier Supprimé : C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Dossier Supprimé : C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\drivers\{ab573ef7-acd0-4715-a5c0-420d2ee2cd93}w64.sys
Fichier Supprimé : C:\Users\Qdin\AppData\Roaming\9EYUQJbqtP
Fichier Supprimé : C:\Users\Qdin\AppData\Roaming\T8ddO7aW5vFzyfX1abv5Sp8Mumv
Fichier Supprimé : C:\Users\Qdin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
Fichier Supprimé : C:\Users\Qdin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
Fichier Supprimé : C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\searchplugins\istartsurf.xml
Fichier Supprimé : C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\user.js
Fichier Supprimé : C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\searchplugins\oursurfing.xml
Fichier Supprimé : C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\bprotector web data
Fichier Supprimé : C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Supprimé : C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Qdin\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Supprimé : C:\Users\Qdin\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : BrowserProtect
Tâche Supprimée : Crossbrowse
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : T8ddO7aW5vFzyfX1abv5Sp8Mumv
Tâche Supprimée : 507b847c-ac6f-45b5-a0bc-d3d6711d2855-1-6
Tâche Supprimée : 507b847c-ac6f-45b5-a0bc-d3d6711d2855-1-7
Tâche Supprimée : 507b847c-ac6f-45b5-a0bc-d3d6711d2855-10_user
Tâche Supprimée : 507b847c-ac6f-45b5-a0bc-d3d6711d2855-3
Tâche Supprimée : 507b847c-ac6f-45b5-a0bc-d3d6711d2855-4
Tâche Supprimée : 507b847c-ac6f-45b5-a0bc-d3d6711d2855-5
Tâche Supprimée : 507b847c-ac6f-45b5-a0bc-d3d6711d2855-5_user
Tâche Supprimée : 507b847c-ac6f-45b5-a0bc-d3d6711d2855-6
Tâche Supprimée : 507b847c-ac6f-45b5-a0bc-d3d6711d2855-7
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\Star Wars - The Old Republic.lnk
Raccourci Désinfecté : C:\Users\Qdin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Qdin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Supraball\Supraball.lnk
Raccourci Désinfecté : C:\Users\Qdin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Qdin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Qdin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Qdin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
Valeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Edu App
Clé Supprimée : HKCU\Software\52ed7d8e63be449
Clé Supprimée : HKLM\SOFTWARE\023f9227-ef5c-d403-b550-6414e6e88fc9
Clé Supprimée : HKLM\SOFTWARE\098e8d4b-b1b2-4a21-9bed-fc3832926a22
Clé Supprimée : HKLM\SOFTWARE\52ed7d8e63be449
Clé Supprimée : HKLM\SOFTWARE\b4b07a43-6a39-4c3d-a6a8-5e2f19dd11e0
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBFBDD44-C0E0-4F63-A8E6-EE5F34765238}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1317e5f7-3acf-4d74-a9ae-4ce526026e3f}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EBFBDD44-C0E0-4F63-A8E6-EE5F34765238}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBFBDD44-C0E0-4F63-A8E6-EE5F34765238}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBFBDD44-C0E0-4F63-A8E6-EE5F34765238}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AVG SafeGuard toolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\CrossBrowser
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Crossbrowse
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\YorkNewCin
Clé Supprimée : HKCU\Software\HighDefAction
Clé Supprimée : HKCU\Software\ArenaHD
Clé Supprimée : HKCU\Software\sidecom
Clé Supprimée : HKCU\Software\Edu App
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\AVG SafeGuard toolbar
Clé Supprimée : HKLM\SOFTWARE\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\SiteSee
Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : HKLM\SOFTWARE\HighDefAction
Clé Supprimée : HKLM\SOFTWARE\oursurfingSoftware
Clé Supprimée : HKLM\SOFTWARE\ArenaHD
Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
Clé Supprimée : HKLM\SOFTWARE\Edu App
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oursurfing uninstall
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Edu App
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\apple.vshare.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\oursurfing.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vshare.com
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:52982;hxxps=127.0.0.1:52982
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
-\\ Internet Explorer v11.0.9600.17801
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v38.0.5 (x86 fr)
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "istartsurf");
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "istartsurf");
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.istartsurf.com/favicon.ico");
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "istartsurf");
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.istartsurf.com/web/?type=ds&ts=1433094870&z=9c7a254f9e7d0da21162682gcz5cbcfe4t8z3b7q5b&from=face&uid=WDCXWD10EADS-22M2B0_WD-WCAV5723474334743&q[...]
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "istartsurf");
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.istartsurf.com/?type=hp&ts=1433094870&z=9c7a254f9e7d0da21162682gcz5cbcfe4t8z3b7q5b&from=face&uid=WDCXWD10EADS-22M2B0_WD-WCAV5723474334743");
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
-\\ Google Chrome v
[C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://en.softonic.com/s/{searchTerms}
[C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=9891001B111AF74C
[C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
[C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : EFD5DC6E5169FF556748990BB50B57E58EB3789BDF1A50F46AB2F8E942498548"},"software_reporter":{"prompt_reason":"7FD434D71CD2244F4AC40DA72273FF2512DA84815A28E13FC4507B06E4B63EA4","prompt_seed":"7C1C558FA5A2C909B043FF6FEDA046C6B81A9C26A091ED0ED9E6A71AFC22462C","prompt_version":"827D7D744AE890B257146A03537B97EAF1215C521AC7BB3734B33F7D78455755"},"sync":{"remaining_rollback_tries":"69B12C10BC69EB94C61E0A2D00C3C65CC07469144A1B641085D5D72FD36EEE70"}},"super_mac":"A904E713BA314C71711014AB4D2BE87D65C8742491D2B02D182FF1BBB364BD10"},"session":{"restore_on_startup":4,"startup_urls":["hxxp://www.istartsurf.com/?type=hp&ts=1433094870&z=9c7a254f9e7d0da21162682gcz5cbcfe4t8z3b7q5b&from=face&uid=WDCXWD10EADS-22M2B0_WD-WCAV5723474334743
-\\ Chromium v
-\\ Opera v0.0.0.0
AdwCleaner[R0].txt - [34265 octets] - [06/06/2015 21:43:06]
AdwCleaner[S0].txt - [29631 octets] - [06/06/2015 21:45:53]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [29692 octets] ##########
Je vous envoie les 3 prochains d'ici peu
Désolé pour l'attente voici le rapport d'ADWcleaner
# AdwCleaner v4.206 - Rapport créé le 06/06/2015 à 21:45:53
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-05.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Qdin - DJEBRI
# Exécuté depuis : C:\Users\Qdin\Desktop\adwcleaner_4.206.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : Update Edu App
[#] Service Supprimé : Util Edu App
Service Supprimé : {ab573ef7-acd0-4715-a5c0-420d2ee2cd93}w64
[#] Service Supprimé : AppMgr6.49.325397
[#] Service Supprimé : vToolbarUpdater15.4.0
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\AVG SafeGuard toolbar
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Uniblue
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\2366ed28000009ab
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\AVG SafeGuard toolbar
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\Edu App
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\Qdin\AppData\Local\Temp\mt_ffx
Dossier Supprimé : C:\Users\Qdin\AppData\Local\Temp\Edu App
[!] Dossier Supprimé : C:\Users\Qdin\AppData\Local\AVG SafeGuard toolbar
Dossier Supprimé : C:\Users\Qdin\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Qdin\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Qdin\AppData\Local\Crossbrowse
Dossier Supprimé : C:\Users\Qdin\AppData\Local\Windesk_Winsearch
Dossier Supprimé : C:\Users\Qdin\AppData\Local\2FA6FB90-1432587537-1020-0129-153006000000
Dossier Supprimé : C:\Users\Qdin\AppData\LocalLow\AVG SafeGuard toolbar
Dossier Supprimé : C:\Users\Qdin\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Qdin\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Qdin\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Qdin\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Qdin\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\Qdin\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Qdin\AppData\Roaming\oursurfing
Dossier Supprimé : C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\Extensions\***@***
Dossier Supprimé : C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\Extensions\***@***
Dossier Supprimé : C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Dossier Supprimé : C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Dossier Supprimé : C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\drivers\{ab573ef7-acd0-4715-a5c0-420d2ee2cd93}w64.sys
Fichier Supprimé : C:\Users\Qdin\AppData\Roaming\9EYUQJbqtP
Fichier Supprimé : C:\Users\Qdin\AppData\Roaming\T8ddO7aW5vFzyfX1abv5Sp8Mumv
Fichier Supprimé : C:\Users\Qdin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
Fichier Supprimé : C:\Users\Qdin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
Fichier Supprimé : C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\searchplugins\istartsurf.xml
Fichier Supprimé : C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\user.js
Fichier Supprimé : C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\searchplugins\oursurfing.xml
Fichier Supprimé : C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\bprotector web data
Fichier Supprimé : C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Supprimé : C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Qdin\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Supprimé : C:\Users\Qdin\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
- [ Tâches planifiées ] *****
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : BrowserProtect
Tâche Supprimée : Crossbrowse
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : T8ddO7aW5vFzyfX1abv5Sp8Mumv
Tâche Supprimée : 507b847c-ac6f-45b5-a0bc-d3d6711d2855-1-6
Tâche Supprimée : 507b847c-ac6f-45b5-a0bc-d3d6711d2855-1-7
Tâche Supprimée : 507b847c-ac6f-45b5-a0bc-d3d6711d2855-10_user
Tâche Supprimée : 507b847c-ac6f-45b5-a0bc-d3d6711d2855-3
Tâche Supprimée : 507b847c-ac6f-45b5-a0bc-d3d6711d2855-4
Tâche Supprimée : 507b847c-ac6f-45b5-a0bc-d3d6711d2855-5
Tâche Supprimée : 507b847c-ac6f-45b5-a0bc-d3d6711d2855-5_user
Tâche Supprimée : 507b847c-ac6f-45b5-a0bc-d3d6711d2855-6
Tâche Supprimée : 507b847c-ac6f-45b5-a0bc-d3d6711d2855-7
- [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\Star Wars - The Old Republic.lnk
Raccourci Désinfecté : C:\Users\Qdin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Qdin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Supraball\Supraball.lnk
Raccourci Désinfecté : C:\Users\Qdin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Qdin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Qdin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Qdin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
- [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
Valeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Edu App
Clé Supprimée : HKCU\Software\52ed7d8e63be449
Clé Supprimée : HKLM\SOFTWARE\023f9227-ef5c-d403-b550-6414e6e88fc9
Clé Supprimée : HKLM\SOFTWARE\098e8d4b-b1b2-4a21-9bed-fc3832926a22
Clé Supprimée : HKLM\SOFTWARE\52ed7d8e63be449
Clé Supprimée : HKLM\SOFTWARE\b4b07a43-6a39-4c3d-a6a8-5e2f19dd11e0
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBFBDD44-C0E0-4F63-A8E6-EE5F34765238}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1317e5f7-3acf-4d74-a9ae-4ce526026e3f}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EBFBDD44-C0E0-4F63-A8E6-EE5F34765238}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBFBDD44-C0E0-4F63-A8E6-EE5F34765238}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBFBDD44-C0E0-4F63-A8E6-EE5F34765238}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AVG SafeGuard toolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\CrossBrowser
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Crossbrowse
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\YorkNewCin
Clé Supprimée : HKCU\Software\HighDefAction
Clé Supprimée : HKCU\Software\ArenaHD
Clé Supprimée : HKCU\Software\sidecom
Clé Supprimée : HKCU\Software\Edu App
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\AVG SafeGuard toolbar
Clé Supprimée : HKLM\SOFTWARE\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\SiteSee
Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : HKLM\SOFTWARE\HighDefAction
Clé Supprimée : HKLM\SOFTWARE\oursurfingSoftware
Clé Supprimée : HKLM\SOFTWARE\ArenaHD
Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
Clé Supprimée : HKLM\SOFTWARE\Edu App
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oursurfing uninstall
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Edu App
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\apple.vshare.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\oursurfing.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vshare.com
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:52982;hxxps=127.0.0.1:52982
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17801
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v38.0.5 (x86 fr)
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "istartsurf");
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "istartsurf");
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.istartsurf.com/favicon.ico");
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "istartsurf");
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.istartsurf.com/web/?type=ds&ts=1433094870&z=9c7a254f9e7d0da21162682gcz5cbcfe4t8z3b7q5b&from=face&uid=WDCXWD10EADS-22M2B0_WD-WCAV5723474334743&q[...]
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "istartsurf");
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.istartsurf.com/?type=hp&ts=1433094870&z=9c7a254f9e7d0da21162682gcz5cbcfe4t8z3b7q5b&from=face&uid=WDCXWD10EADS-22M2B0_WD-WCAV5723474334743");
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[aku3pohu.default-1422659766916\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
-\\ Google Chrome v
[C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://en.softonic.com/s/{searchTerms}
[C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=9891001B111AF74C
[C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
[C:\Users\Qdin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : EFD5DC6E5169FF556748990BB50B57E58EB3789BDF1A50F46AB2F8E942498548"},"software_reporter":{"prompt_reason":"7FD434D71CD2244F4AC40DA72273FF2512DA84815A28E13FC4507B06E4B63EA4","prompt_seed":"7C1C558FA5A2C909B043FF6FEDA046C6B81A9C26A091ED0ED9E6A71AFC22462C","prompt_version":"827D7D744AE890B257146A03537B97EAF1215C521AC7BB3734B33F7D78455755"},"sync":{"remaining_rollback_tries":"69B12C10BC69EB94C61E0A2D00C3C65CC07469144A1B641085D5D72FD36EEE70"}},"super_mac":"A904E713BA314C71711014AB4D2BE87D65C8742491D2B02D182FF1BBB364BD10"},"session":{"restore_on_startup":4,"startup_urls":["hxxp://www.istartsurf.com/?type=hp&ts=1433094870&z=9c7a254f9e7d0da21162682gcz5cbcfe4t8z3b7q5b&from=face&uid=WDCXWD10EADS-22M2B0_WD-WCAV5723474334743
-\\ Chromium v
-\\ Opera v0.0.0.0
AdwCleaner[R0].txt - [34265 octets] - [06/06/2015 21:43:06]
AdwCleaner[S0].txt - [29631 octets] - [06/06/2015 21:45:53]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [29692 octets] ##########
Je vous envoie les 3 prochains d'ici peu
premier lien (FRST) http://pjjoint.malekal.com/files.php?id=20150606_n10t12k15n9g11
Deuxième lien (Addition) http://pjjoint.malekal.com/files.php?id=20150606_w12b15g14r13t6
Troisième lien: (Shortcut) : http://pjjoint.malekal.com/files.php?id=20150606_l13v9u15t5z8
Deuxième lien (Addition) http://pjjoint.malekal.com/files.php?id=20150606_w12b15g14r13t6
Troisième lien: (Shortcut) : http://pjjoint.malekal.com/files.php?id=20150606_l13v9u15t5z8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
6 juin 2015 à 23:59
6 juin 2015 à 23:59
Deux antivirus, désinstalle Norton Internet Security.
AV: Norton Internet Security (Disabled - Out of date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
###
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKU\S-1-5-21-2073808721-3503926508-1709981375-1001\...\Run: [GoogleChromeAutoLaunch_5D2B59DC408FC15CB81283D19B7AE846] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:52982;https=127.0.0.1:52982 [Attention - Possible Proxy Malicieux]
FF Extension: CinemaPlus-3.2cV31.05 - C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [2015-05-31]
FF Extension: Edu App 1.0.1 - C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\Extensions\{36ed28a4-ac0a-4653-91ff-10beb4246550}.xpi [2015-05-31]
R2 puzysyxu; C:\Users\Qdin\AppData\Roaming\2FA6FB90-1432580113-1020-0129-153006000000\jnsuFEC7.tmp [572928 2015-05-25] () [File not signed]
R2 togiziri; C:\Users\Qdin\AppData\Roaming\2FA6FB90-1432580113-1020-0129-153006000000\nsu4353.tmp [174592 2015-06-06] () [File not signed]
R2 wyjuryvy; C:\Users\Qdin\AppData\Roaming\2FA6FB90-1432580113-1020-0129-153006000000\hnsu1D41.tmp [364032 2015-05-25] () [File not signed]
2015-06-06 12:07 - 2015-06-06 12:07 - 00000000 ____D C:\ProgramData\5a9be8d0000517c
2015-06-05 23:27 - 2015-06-05 23:26 - 00613255 _____ (CMI Limited) C:\Users\Qdin\AppData\Local\nsz6A4F.tmp
2015-06-05 23:25 - 2015-06-05 23:25 - 00000000 ____D C:\Users\Qdin\Documents\Optimizer Pro
2015-06-05 23:15 - 2015-06-05 23:15 - 00000000 ____D C:\Users\Qdin\AppData\Local\GWX
2015-06-05 23:06 - 2015-06-05 23:08 - 00000000 ____D C:\Users\Qdin\AppData\Local\{14DFEEA3-99BA-47E5-A0F2-1F898A8957A8}
2015-05-31 20:05 - 2015-05-31 20:05 - 00000000 ____D C:\Program Files (x86)\13d0ee1c-f79a-441f-9f10-9026c88c2698
2015-05-31 20:03 - 2015-05-31 20:08 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.2cV31.05
2015-05-31 19:59 - 2015-06-06 20:54 - 00000000 ____D C:\ProgramData\AppMgr6.49.325397
2015-05-31 19:50 - 2015-05-31 19:51 - 00000000 ____D C:\Users\Qdin\AppData\Local\{0D730E00-D67D-4EE7-8D73-60E5219A6555}
2015-05-25 20:55 - 2015-06-06 03:05 - 00000000 ____D C:\Users\Qdin\AppData\Roaming\2FA6FB90-1432580113-1020-0129-153006000000
2015-06-05 23:27 - 2015-06-05 23:26 - 0613255 _____ (CMI Limited) C:\Users\Qdin\AppData\Local\nsz6A4F.tmp
2015-02-05 00:29 - 2015-02-05 00:29 - 6103040 _____ () C:\Program Files (x86)\GUTB0F.tmp
Task: {A71DBBAB-DF13-4959-B69F-398E835E34B3} - System32\Tasks\{D2409392-0A19-4F6F-AC61-5607FB687784} => pcalua.exe -a C:\Users\Qdin\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face
Task: {5826EECA-165E-44B1-BF9B-9A0008A90727} - System32\Tasks\{CE3D58A0-797D-40D2-A8AF-72479D6E5399} => pcalua.exe -a "C:\Users\Qdin\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl http://flbktrk.com/?s=&d=bisrv.com&r=PLF&ref= /affid uninstall /id uninstall /name "Bundled software uninstaller"
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
AV: Norton Internet Security (Disabled - Out of date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
###
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKU\S-1-5-21-2073808721-3503926508-1709981375-1001\...\Run: [GoogleChromeAutoLaunch_5D2B59DC408FC15CB81283D19B7AE846] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:52982;https=127.0.0.1:52982 [Attention - Possible Proxy Malicieux]
FF Extension: CinemaPlus-3.2cV31.05 - C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [2015-05-31]
FF Extension: Edu App 1.0.1 - C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\Extensions\{36ed28a4-ac0a-4653-91ff-10beb4246550}.xpi [2015-05-31]
R2 puzysyxu; C:\Users\Qdin\AppData\Roaming\2FA6FB90-1432580113-1020-0129-153006000000\jnsuFEC7.tmp [572928 2015-05-25] () [File not signed]
R2 togiziri; C:\Users\Qdin\AppData\Roaming\2FA6FB90-1432580113-1020-0129-153006000000\nsu4353.tmp [174592 2015-06-06] () [File not signed]
R2 wyjuryvy; C:\Users\Qdin\AppData\Roaming\2FA6FB90-1432580113-1020-0129-153006000000\hnsu1D41.tmp [364032 2015-05-25] () [File not signed]
2015-06-06 12:07 - 2015-06-06 12:07 - 00000000 ____D C:\ProgramData\5a9be8d0000517c
2015-06-05 23:27 - 2015-06-05 23:26 - 00613255 _____ (CMI Limited) C:\Users\Qdin\AppData\Local\nsz6A4F.tmp
2015-06-05 23:25 - 2015-06-05 23:25 - 00000000 ____D C:\Users\Qdin\Documents\Optimizer Pro
2015-06-05 23:15 - 2015-06-05 23:15 - 00000000 ____D C:\Users\Qdin\AppData\Local\GWX
2015-06-05 23:06 - 2015-06-05 23:08 - 00000000 ____D C:\Users\Qdin\AppData\Local\{14DFEEA3-99BA-47E5-A0F2-1F898A8957A8}
2015-05-31 20:05 - 2015-05-31 20:05 - 00000000 ____D C:\Program Files (x86)\13d0ee1c-f79a-441f-9f10-9026c88c2698
2015-05-31 20:03 - 2015-05-31 20:08 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.2cV31.05
2015-05-31 19:59 - 2015-06-06 20:54 - 00000000 ____D C:\ProgramData\AppMgr6.49.325397
2015-05-31 19:50 - 2015-05-31 19:51 - 00000000 ____D C:\Users\Qdin\AppData\Local\{0D730E00-D67D-4EE7-8D73-60E5219A6555}
2015-05-25 20:55 - 2015-06-06 03:05 - 00000000 ____D C:\Users\Qdin\AppData\Roaming\2FA6FB90-1432580113-1020-0129-153006000000
2015-06-05 23:27 - 2015-06-05 23:26 - 0613255 _____ (CMI Limited) C:\Users\Qdin\AppData\Local\nsz6A4F.tmp
2015-02-05 00:29 - 2015-02-05 00:29 - 6103040 _____ () C:\Program Files (x86)\GUTB0F.tmp
Task: {A71DBBAB-DF13-4959-B69F-398E835E34B3} - System32\Tasks\{D2409392-0A19-4F6F-AC61-5607FB687784} => pcalua.exe -a C:\Users\Qdin\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face
Task: {5826EECA-165E-44B1-BF9B-9A0008A90727} - System32\Tasks\{CE3D58A0-797D-40D2-A8AF-72479D6E5399} => pcalua.exe -a "C:\Users\Qdin\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl http://flbktrk.com/?s=&d=bisrv.com&r=PLF&ref= /affid uninstall /id uninstall /name "Bundled software uninstaller"
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le fichier texte qui est apparu.
Fix result of Farbar Recovery Scan Tool (x64) Version:06-06-2015
Ran by Qdin at 2015-06-07 00:08:00 Run:1
Running from C:\Users\Qdin\Desktop
Loaded Profiles: Qdin (Available Profiles: Qdin & UpdatusUser)
Boot Mode: Normal
==============================================
fixlist content:
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKU\S-1-5-21-2073808721-3503926508-1709981375-1001\...\Run: [GoogleChromeAutoLaunch_5D2B59DC408FC15CB81283D19B7AE846] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:52982;https=127.0.0.1:52982 [Attention - Possible Proxy Malicieux]
FF Extension: CinemaPlus-3.2cV31.05 - C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\Extensions\***@*** [2015-05-31]
FF Extension: Edu App 1.0.1 - C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\Extensions\{36ed28a4-ac0a-4653-91ff-10beb4246550}.xpi [2015-05-31]
R2 puzysyxu; C:\Users\Qdin\AppData\Roaming\2FA6FB90-1432580113-1020-0129-153006000000\jnsuFEC7.tmp [572928 2015-05-25] () [File not signed]
R2 togiziri; C:\Users\Qdin\AppData\Roaming\2FA6FB90-1432580113-1020-0129-153006000000\nsu4353.tmp [174592 2015-06-06] () [File not signed]
R2 wyjuryvy; C:\Users\Qdin\AppData\Roaming\2FA6FB90-1432580113-1020-0129-153006000000\hnsu1D41.tmp [364032 2015-05-25] () [File not signed]
2015-06-06 12:07 - 2015-06-06 12:07 - 00000000 ____D C:\ProgramData\5a9be8d0000517c
2015-06-05 23:27 - 2015-06-05 23:26 - 00613255 _____ (CMI Limited) C:\Users\Qdin\AppData\Local\nsz6A4F.tmp
2015-06-05 23:25 - 2015-06-05 23:25 - 00000000 ____D C:\Users\Qdin\Documents\Optimizer Pro
2015-06-05 23:15 - 2015-06-05 23:15 - 00000000 ____D C:\Users\Qdin\AppData\Local\GWX
2015-06-05 23:06 - 2015-06-05 23:08 - 00000000 ____D C:\Users\Qdin\AppData\Local\{14DFEEA3-99BA-47E5-A0F2-1F898A8957A8}
2015-05-31 20:05 - 2015-05-31 20:05 - 00000000 ____D C:\Program Files (x86)\13d0ee1c-f79a-441f-9f10-9026c88c2698
2015-05-31 20:03 - 2015-05-31 20:08 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.2cV31.05
2015-05-31 19:59 - 2015-06-06 20:54 - 00000000 ____D C:\ProgramData\AppMgr6.49.325397
2015-05-31 19:50 - 2015-05-31 19:51 - 00000000 ____D C:\Users\Qdin\AppData\Local\{0D730E00-D67D-4EE7-8D73-60E5219A6555}
2015-05-25 20:55 - 2015-06-06 03:05 - 00000000 ____D C:\Users\Qdin\AppData\Roaming\2FA6FB90-1432580113-1020-0129-153006000000
2015-06-05 23:27 - 2015-06-05 23:26 - 0613255 _____ (CMI Limited) C:\Users\Qdin\AppData\Local\nsz6A4F.tmp
2015-02-05 00:29 - 2015-02-05 00:29 - 6103040 _____ () C:\Program Files (x86)\GUTB0F.tmp
Task: {A71DBBAB-DF13-4959-B69F-398E835E34B3} - System32\Tasks\{D2409392-0A19-4F6F-AC61-5607FB687784} => pcalua.exe -a C:\Users\Qdin\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face
Task: {5826EECA-165E-44B1-BF9B-9A0008A90727} - System32\Tasks\{CE3D58A0-797D-40D2-A8AF-72479D6E5399} => pcalua.exe -a "C:\Users\Qdin\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl http://bi.bisrv.com/:affid:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Windesk Winsearch => value removed successfully
HKU\S-1-5-21-2073808721-3503926508-1709981375-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_5D2B59DC408FC15CB81283D19B7AE846 => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\Extensions\***@*** => moved successfully.
C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\Extensions\{36ed28a4-ac0a-4653-91ff-10beb4246550}.xpi => moved successfully.
puzysyxu => Service stopped successfully.
puzysyxu => Service removed successfully
togiziri => Service stopped successfully.
togiziri => Service removed successfully
wyjuryvy => Service stopped successfully.
wyjuryvy => Service removed successfully
C:\ProgramData\5a9be8d0000517c => moved successfully.
C:\Users\Qdin\AppData\Local\nsz6A4F.tmp => moved successfully.
C:\Users\Qdin\Documents\Optimizer Pro => moved successfully.
C:\Users\Qdin\AppData\Local\GWX => moved successfully.
C:\Users\Qdin\AppData\Local\{14DFEEA3-99BA-47E5-A0F2-1F898A8957A8} => moved successfully.
C:\Program Files (x86)\13d0ee1c-f79a-441f-9f10-9026c88c2698 => moved successfully.
C:\Program Files (x86)\CinemaPlus-3.2cV31.05 => moved successfully.
C:\ProgramData\AppMgr6.49.325397 => moved successfully.
C:\Users\Qdin\AppData\Local\{0D730E00-D67D-4EE7-8D73-60E5219A6555} => moved successfully.
C:\Users\Qdin\AppData\Roaming\2FA6FB90-1432580113-1020-0129-153006000000 => moved successfully.
"C:\Users\Qdin\AppData\Local\nsz6A4F.tmp" => File/Folder not found.
C:\Program Files (x86)\GUTB0F.tmp => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A71DBBAB-DF13-4959-B69F-398E835E34B3}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A71DBBAB-DF13-4959-B69F-398E835E34B3}" => key removed successfully
C:\Windows\System32\Tasks\{D2409392-0A19-4F6F-AC61-5607FB687784} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D2409392-0A19-4F6F-AC61-5607FB687784}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5826EECA-165E-44B1-BF9B-9A0008A90727}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5826EECA-165E-44B1-BF9B-9A0008A90727}" => key removed successfully
C:\Windows\System32\Tasks\{CE3D58A0-797D-40D2-A8AF-72479D6E5399} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CE3D58A0-797D-40D2-A8AF-72479D6E5399}" => key removed successfully
Fix result of Farbar Recovery Scan Tool (x64) Version:06-06-2015
Ran by Qdin at 2015-06-07 00:08:00 Run:1
Running from C:\Users\Qdin\Desktop
Loaded Profiles: Qdin (Available Profiles: Qdin & UpdatusUser)
Boot Mode: Normal
==============================================
fixlist content:
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKU\S-1-5-21-2073808721-3503926508-1709981375-1001\...\Run: [GoogleChromeAutoLaunch_5D2B59DC408FC15CB81283D19B7AE846] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:52982;https=127.0.0.1:52982 [Attention - Possible Proxy Malicieux]
FF Extension: CinemaPlus-3.2cV31.05 - C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\Extensions\***@*** [2015-05-31]
FF Extension: Edu App 1.0.1 - C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\Extensions\{36ed28a4-ac0a-4653-91ff-10beb4246550}.xpi [2015-05-31]
R2 puzysyxu; C:\Users\Qdin\AppData\Roaming\2FA6FB90-1432580113-1020-0129-153006000000\jnsuFEC7.tmp [572928 2015-05-25] () [File not signed]
R2 togiziri; C:\Users\Qdin\AppData\Roaming\2FA6FB90-1432580113-1020-0129-153006000000\nsu4353.tmp [174592 2015-06-06] () [File not signed]
R2 wyjuryvy; C:\Users\Qdin\AppData\Roaming\2FA6FB90-1432580113-1020-0129-153006000000\hnsu1D41.tmp [364032 2015-05-25] () [File not signed]
2015-06-06 12:07 - 2015-06-06 12:07 - 00000000 ____D C:\ProgramData\5a9be8d0000517c
2015-06-05 23:27 - 2015-06-05 23:26 - 00613255 _____ (CMI Limited) C:\Users\Qdin\AppData\Local\nsz6A4F.tmp
2015-06-05 23:25 - 2015-06-05 23:25 - 00000000 ____D C:\Users\Qdin\Documents\Optimizer Pro
2015-06-05 23:15 - 2015-06-05 23:15 - 00000000 ____D C:\Users\Qdin\AppData\Local\GWX
2015-06-05 23:06 - 2015-06-05 23:08 - 00000000 ____D C:\Users\Qdin\AppData\Local\{14DFEEA3-99BA-47E5-A0F2-1F898A8957A8}
2015-05-31 20:05 - 2015-05-31 20:05 - 00000000 ____D C:\Program Files (x86)\13d0ee1c-f79a-441f-9f10-9026c88c2698
2015-05-31 20:03 - 2015-05-31 20:08 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.2cV31.05
2015-05-31 19:59 - 2015-06-06 20:54 - 00000000 ____D C:\ProgramData\AppMgr6.49.325397
2015-05-31 19:50 - 2015-05-31 19:51 - 00000000 ____D C:\Users\Qdin\AppData\Local\{0D730E00-D67D-4EE7-8D73-60E5219A6555}
2015-05-25 20:55 - 2015-06-06 03:05 - 00000000 ____D C:\Users\Qdin\AppData\Roaming\2FA6FB90-1432580113-1020-0129-153006000000
2015-06-05 23:27 - 2015-06-05 23:26 - 0613255 _____ (CMI Limited) C:\Users\Qdin\AppData\Local\nsz6A4F.tmp
2015-02-05 00:29 - 2015-02-05 00:29 - 6103040 _____ () C:\Program Files (x86)\GUTB0F.tmp
Task: {A71DBBAB-DF13-4959-B69F-398E835E34B3} - System32\Tasks\{D2409392-0A19-4F6F-AC61-5607FB687784} => pcalua.exe -a C:\Users\Qdin\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face
Task: {5826EECA-165E-44B1-BF9B-9A0008A90727} - System32\Tasks\{CE3D58A0-797D-40D2-A8AF-72479D6E5399} => pcalua.exe -a "C:\Users\Qdin\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl http://bi.bisrv.com/:affid:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Windesk Winsearch => value removed successfully
HKU\S-1-5-21-2073808721-3503926508-1709981375-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_5D2B59DC408FC15CB81283D19B7AE846 => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\Extensions\***@*** => moved successfully.
C:\Users\Qdin\AppData\Roaming\Mozilla\Firefox\Profiles\aku3pohu.default-1422659766916\Extensions\{36ed28a4-ac0a-4653-91ff-10beb4246550}.xpi => moved successfully.
puzysyxu => Service stopped successfully.
puzysyxu => Service removed successfully
togiziri => Service stopped successfully.
togiziri => Service removed successfully
wyjuryvy => Service stopped successfully.
wyjuryvy => Service removed successfully
C:\ProgramData\5a9be8d0000517c => moved successfully.
C:\Users\Qdin\AppData\Local\nsz6A4F.tmp => moved successfully.
C:\Users\Qdin\Documents\Optimizer Pro => moved successfully.
C:\Users\Qdin\AppData\Local\GWX => moved successfully.
C:\Users\Qdin\AppData\Local\{14DFEEA3-99BA-47E5-A0F2-1F898A8957A8} => moved successfully.
C:\Program Files (x86)\13d0ee1c-f79a-441f-9f10-9026c88c2698 => moved successfully.
C:\Program Files (x86)\CinemaPlus-3.2cV31.05 => moved successfully.
C:\ProgramData\AppMgr6.49.325397 => moved successfully.
C:\Users\Qdin\AppData\Local\{0D730E00-D67D-4EE7-8D73-60E5219A6555} => moved successfully.
C:\Users\Qdin\AppData\Roaming\2FA6FB90-1432580113-1020-0129-153006000000 => moved successfully.
"C:\Users\Qdin\AppData\Local\nsz6A4F.tmp" => File/Folder not found.
C:\Program Files (x86)\GUTB0F.tmp => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A71DBBAB-DF13-4959-B69F-398E835E34B3}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A71DBBAB-DF13-4959-B69F-398E835E34B3}" => key removed successfully
C:\Windows\System32\Tasks\{D2409392-0A19-4F6F-AC61-5607FB687784} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D2409392-0A19-4F6F-AC61-5607FB687784}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5826EECA-165E-44B1-BF9B-9A0008A90727}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5826EECA-165E-44B1-BF9B-9A0008A90727}" => key removed successfully
C:\Windows\System32\Tasks\{CE3D58A0-797D-40D2-A8AF-72479D6E5399} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CE3D58A0-797D-40D2-A8AF-72479D6E5399}" => key removed successfully
End of Fixlog 00:08:09
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
7 juin 2015 à 09:48
7 juin 2015 à 09:48
reste quel problème ?
Le plus gros semble résolu je vous remercie INFINIMENT. J'aimerai juste m'assurer qu'il ne reste pas de malware ou de Trojan sur mon PC.. Parce que le scan au démarrage en avait détecté beaucoup..
Merci
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
7 juin 2015 à 11:03
7 juin 2015 à 11:03
il ne doit plus y en avoir d'actif =)
Fais un scan ces prochains jours pour supprimer les restes.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Fais un scan ces prochains jours pour supprimer les restes.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
