Infections sous Windows 10 avec des publicités, adwares,..

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
chirac
Messages : 193
Inscription : 08 févr. 2010 10:24

Infections sous Windows 10 avec des publicités, adwares,..

par chirac »

Bonjour,

Ma copine a un portable Dell tout neuf qui tourne sous Windows 10. En téléchargeant un programme "format factory" elle n'a pas regardé et a laissé coché toutes les options au moment de l'installation du programme.

Au final elle se retrouve avec des pages qui s'affichent, Mozilla Firefox a disparu et le surf sur le net devient un véritable enfer. j'ai lancé AdwCleaner, il détecte bien tout un tas d'adwares mais au moment de leur éradication Windows rencontre une erreur et redémarre... donc pas possible de les effacer, j'ai essayé de désinstaller certains semblent bien partis mais d'autres ne peuvent pas se désinstaller.

Je m'en remet a vous, surtout que Windows 10 je ne connais pas suffisamment.

merci
Image

Image


Windows 7
Antivir personnal Free+Firewall Windows
firefox+NoScript+AdBlock+
Malekal_morte
Messages : 112148
Inscription : 10 sept. 2005 13:57

Re: Infections sous Windows 10 avec des publicités, adwares,

par Malekal_morte »

Salut,

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
chirac
Messages : 193
Inscription : 08 févr. 2010 10:24

Re: Infections sous Windows 10 avec des publicités, adwares,

par chirac »

j'ai du mal a utiliser le navigateur tellement yil y a de pop de fenetres:
http://pjjoint.malekal.com/files.php?id ... q9i13f1214
http://pjjoint.malekal.com/files.php?id ... 15c5c12o11
http://pjjoint.malekal.com/files.php?id ... 3p14r14f10

voici les trois fichiers, j'espere que c'est bien passé.
merci pour ta prise en charge rapide.
Image

Image


Windows 7
Antivir personnal Free+Firewall Windows
firefox+NoScript+AdBlock+
Malekal_morte
Messages : 112148
Inscription : 10 sept. 2005 13:57

Re: Infections sous Windows 10 avec des publicités, adwares,

par Malekal_morte »

mouaip c'est le pack Shopperz / Abengine.

Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketting proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.


Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui su


HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [1988528 2015-08-24] (YTDownloader)
HKLM-x32\...\Run: [gmsd_fr_005010072] => C:\Program Files (x86)\gmsd_fr_005010072\gmsd_fr_005010072.exe [3981968 2015-08-26] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_005010072.exe] => C:\Users\Valérie\AppData\Local\gmsd_fr_005010072\upgmsd_fr_005010072.exe [3369104 2015-08-26] ()
HKLM-x32\...\RunOnce: [Update] => C:\Users\Valérie\AppData\Roaming\ASPackage\ASPackage.exe /runonce
HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [1988528 2015-08-24] (YTDownloader)
Startup: C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-08-25]
ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9 17 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
Winsock: Catalog9-x64 17 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
R2 BrsHelper; C:\Program Files (x86)\YTDownloader\BrowserHelperSrv.exe [112560 2015-08-24] ()
R2 EvlCqKPurDK; C:\ProgramData\ikHgJxM\EvlCqKPurDK.exe [2731488 2015-08-24] (Ratio Applications)
R2 fimevebo; C:\Program Files (x86)\4C4C4544-1440435385-5410-8048-B8C04F4A3532\hnsf313C.tmp [137728 2015-08-24] () [Fichier non signé]
R2 kupevuxu; C:\Program Files (x86)\4C4C4544-1440435385-5410-8048-B8C04F4A3532\knsn5F4C.tmp [943616 2015-08-27] () [Fichier non signé]
R2 SPBIUpd; C:\Program Files\Common Files\ShopperPro\spbiu.exe [2346416 2015-08-24] (ShopperPro)
R2 WindowsMangerProtect; C:\ProgramData\WWinManProW\WinManPro.exe [707720 2015-08-24] (DTools LIMITED) <==== ATTENTION
R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34720 2015-08-24] ()
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [56736 2015-08-20] (Windows (R) Win 7 DDK provider)
2015-08-26 21:28 - 2015-08-27 15:53 - 00000000 ____D C:\Users\Valérie\AppData\Local\gmsd_fr_005010072
2015-08-26 21:28 - 2015-08-26 21:28 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010072
2015-08-25 22:07 - 2015-08-27 16:07 - 00005202 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11.job
2015-08-25 22:07 - 2015-08-25 22:07 - 00008320 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11
2015-08-25 21:29 - 2015-08-25 21:29 - 00003956 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1440530935
2015-08-25 20:06 - 2015-08-27 16:06 - 00001074 _____ C:\WINDOWS\Tasks\Crossbrowse.job
2015-08-25 20:06 - 2015-08-25 22:06 - 00004196 _____ C:\WINDOWS\System32\Tasks\Crossbrowse
2015-08-25 20:05 - 2015-08-25 22:06 - 00002475 _____ C:\Users\Public\Desktop\Crossbrowse.lnk
2015-08-25 20:05 - 2015-08-25 20:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
2015-08-25 19:31 - 2015-08-27 16:07 - 00005536 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00005536 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00004512 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00004176 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00003156 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00003156 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00002464 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.job
2015-08-25 19:31 - 2015-08-25 22:07 - 00008652 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7
2015-08-25 19:31 - 2015-08-25 22:07 - 00008652 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6
2015-08-25 19:31 - 2015-08-25 22:07 - 00007628 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4
2015-08-25 19:31 - 2015-08-25 22:07 - 00007292 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3
2015-08-25 19:31 - 2015-08-25 22:07 - 00006276 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7
2015-08-25 19:31 - 2015-08-25 22:07 - 00006276 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6
2015-08-25 19:31 - 2015-08-25 22:07 - 00005580 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5
2015-08-25 19:31 - 2015-08-25 22:07 - 00002464 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5_user.job
2015-08-25 19:31 - 2015-08-25 22:07 - 00002130 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-10_user.job
2015-08-25 19:31 - 2015-08-25 19:31 - 00000000 ____D C:\Program Files (x86)\d3cbb5a6-7bd9-4035-9fb4-c3b869747041
2015-08-25 19:31 - 2015-08-25 19:31 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.2cV25.08
2015-08-25 19:05 - 2015-08-25 19:05 - 00000000 ____D C:\ProgramData\Browser
2015-08-24 20:57 - 2015-08-24 20:58 - 00285048 _____ C:\WINDOWS\Minidump\082415-24781-01.dmp
2015-08-24 19:44 - 2015-08-24 19:44 - 00000000 ____D C:\Program Files (x86)\Crossbrowse
2015-08-24 19:39 - 2015-08-24 20:57 - 809766332 _____ C:\WINDOWS\MEMORY.DMP
2015-08-24 19:39 - 2015-08-24 20:57 - 00000000 ____D C:\WINDOWS\Minidump
2015-08-24 19:39 - 2015-08-24 19:40 - 00284992 _____ C:\WINDOWS\Minidump\082415-43078-01.dmp
2015-08-24 19:24 - 2015-08-24 19:24 - 00000000 ____D C:\Program Files (x86)\predm
2015-08-24 19:17 - 2015-08-27 15:49 - 00003504 _____ C:\WINDOWS\System32\Tasks\Oahiteifh
2015-08-24 19:17 - 2015-08-24 19:17 - 00000000 ____D C:\ProgramData\Oahiteifh
2015-08-24 19:12 - 2015-08-24 19:15 - 00000000 ____D C:\Users\Valérie\AppData\Local\BrowserHelper
2015-08-24 19:12 - 2015-08-24 19:12 - 00034720 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2015-08-24 19:11 - 2015-08-25 21:29 - 00000584 _____ C:\task.vbs
2015-08-24 19:11 - 2015-08-24 19:12 - 00000000 ____D C:\ProgramData\ikHgJxM
2015-08-24 19:11 - 2015-08-24 19:11 - 00004410 _____ C:\WINDOWS\System32\Tasks\SPBIW_UpdateTask_Time_343137323937353933352d2a5b45342d4134455b5a326c
2015-08-24 19:11 - 2015-08-24 19:11 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
2015-08-24 19:11 - 2015-08-24 19:11 - 00000000 ____D C:\ProgramData\ShopperPro
2015-08-24 19:11 - 2015-08-24 19:11 - 00000000 ____D C:\Program Files (x86)\YTDownloader
2015-08-24 19:10 - 2015-08-24 19:28 - 00000000 ____D C:\Program Files (x86)\ShopperPro
2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Program Files\Common Files\ShopperPro
2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.2cV24.08
2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Program Files (x86)\2791312e-b3dc-4d0d-ab61-25aed2cd4221
2015-08-24 19:09 - 2015-08-24 19:28 - 00000000 ____D C:\Program Files\shopperz240820151333
2015-08-24 19:09 - 2015-08-24 19:09 - 00004768 _____ C:\WINDOWS\SysWOW64\Ooteeotoor.ini
2015-08-24 19:09 - 2015-08-24 19:09 - 00002480 _____ C:\WINDOWS\SysWOW64\OoteeotoorOff.ini
2015-08-24 19:09 - 2015-08-24 19:09 - 00002480 _____ C:\WINDOWS\system32\OoteeotoorOff.ini
2015-08-24 19:09 - 2015-08-24 19:09 - 00000000 ____D C:\WINDOWS\system32\abis
2015-08-24 19:09 - 2015-08-24 19:09 - 00000000 _____ C:\dummy.htm
2015-08-24 19:09 - 2015-08-24 12:36 - 00353656 _____ C:\WINDOWS\system32\Ooteeotoor64.dll
2015-08-24 19:09 - 2015-08-24 12:36 - 00283512 _____ C:\WINDOWS\SysWOW64\Ooteeotoor.dll
2015-08-24 19:09 - 2015-08-20 11:46 - 00056736 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
2015-08-24 19:07 - 2015-08-24 19:07 - 00000000 ____D C:\Users\Valérie\AppData\Local\CrashRpt
2015-08-24 19:05 - 2015-08-24 19:05 - 00000000 ____D C:\Users\Valérie\AppData\Local\BD58C96E-AC18-4F58-9A8-1796A235510
2015-08-24 19:03 - 2015-08-24 19:03 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-08-24 19:03 - 2015-08-24 19:03 - 00000000 ____D C:\ProgramData\Baidu
2015-08-24 19:02 - 2015-08-24 19:03 - 00000000 ____D C:\ProgramData\WWinManProW
2015-08-24 19:02 - 2015-08-24 19:02 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-24 19:02 - 2015-08-24 19:02 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\oursurfing
2015-08-24 19:02 - 2015-08-24 19:02 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-24 19:02 - 2015-08-24 19:02 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-24 18:57 - 2015-08-24 19:25 - 00000000 ____D C:\Program Files (x86)\FreeTime
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\Users\Valérie\Documents\DailyPCClean
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\DailyPCClean
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DailyPCClean
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\Program Files (x86)\DailyPCClean
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 _____ C:\WINDOWS\SysWOW64\track
2015-08-24 18:56 - 2015-08-27 16:09 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1440435385-5410-8048-B8C04F4A3532
2015-08-24 18:56 - 2015-08-24 20:45 - 00000000 ____D C:\Program Files (x86)\DailyPcClean Support
2015-08-24 18:56 - 2015-08-24 18:56 - 00000000 ____D C:\Users\Valérie\AppData\Local\Crossbrowse
2015-08-24 18:56 - 2015-08-01 22:02 - 00000854 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-08-24 18:49 - 2015-08-24 18:49 - 00000000 ____D C:\Users\Valérie\AppData\Local\8AE57A5E-5079-4B4D-8282-95AE4C4FD91
2015-08-24 18:49 - 2015-08-24 18:49 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-4.2vV24.08
cmd: netsh winsock reset



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
angelique
Messages : 31519
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infections sous Windows 10 avec des publicités, adwares,

par angelique »

Commence déja par ça :
  1. Télécharge et dézippe http://forum.malekal.com/pchunter-t52409.html

    Vas dans l'onglet Files
    navigue dans les dossiers C:\ => Windows => System32 => Drivers
    et supprimes bsdriver.sys et cherimoya.sys
    Redémarre l'ordinateur

    Assure toi que ces deux fichiers ont bien été supprimés avant de continuer
  2. Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34720 2015-08-24] ()
    R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [56736 2015-08-20] (Windows (R) Win 7 DDK provider)
    R2 BrsHelper; C:\Program Files (x86)\YTDownloader\BrowserHelperSrv.exe [112560 2015-08-24] ()
    R2 EvlCqKPurDK; C:\ProgramData\ikHgJxM\EvlCqKPurDK.exe [2731488 2015-08-24] (Ratio Applications)
    R2 fimevebo; C:\Program Files (x86)\4C4C4544-1440435385-5410-8048-B8C04F4A3532\hnsf313C.tmp [137728 2015-08-24] () [Fichier non signé]
    R2 kupevuxu; C:\Program Files (x86)\4C4C4544-1440435385-5410-8048-B8C04F4A3532\knsn5F4C.tmp [943616 2015-08-27] () [Fichier non signé]
    R2 SPBIUpd; C:\Program Files\Common Files\ShopperPro\spbiu.exe [2346416 2015-08-24] (ShopperPro)
    R2 WindowsMangerProtect; C:\ProgramData\WWinManProW\WinManPro.exe [707720 2015-08-24] (DTools LIMITED) <==== ATTENTION
    Task: {0BDBF12E-7371-4408-A13F-D1C966ED4F61} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
    Task: {10D94EB1-B15E-4F8C-B21D-D4E7C7C55081} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
    Task: {3058A29C-277D-4FB5-8543-3687A8A8B8A1} - System32\Tasks\Opera scheduled Autoupdate 1440530935 => C:\Program Files (x86)\Opera\launcher.exe [2015-08-17] (Opera Software)
    Task: {40291FB3-122B-4F99-8849-268D837736D7} - System32\Tasks\Format Factory => C:\Users\Valérie\AppData\Local\Temp\is-Q5U09.tmp\prsetup.exe [2015-07-09] (Free Time
    Task: {46250F37-45D7-4F36-9878-2074337D8BCD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
    Task: {521C34C1-928D-4DDC-8EF5-6AD887E24593} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3.exe <==== ATTENTION
    Task: {5749B2C3-0426-478A-B798-375FA1E9EC99} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
    Task: {5CAB419C-4B14-423C-8825-131304C46571} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
    Task: {78B77FA3-9D97-441D-97B6-68CEA40B4F74} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe generaltel.dll,RunTelemetry -maintenance
    Task: {7CE8D487-4A38-489E-BEEF-85C7577BF86F} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe [2015-08-24] () <==== ATTENTION
    Task: {7E2E3310-7C87-4C1C-9495-622C490E2BBE} - System32\Tasks\SPBIW_UpdateTask_Time_343137323937353933352d2a5b45342d4134455b5a326c => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATTENTION
    Task: {7F8F7E91-D5DB-4256-B389-37B7E7823B62} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
    Task: {86A284D3-0918-48DE-815F-BC93F4180F61} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
    Task: {87CD674F-573E-4B35-BF54-D1F3FFAD0594} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
    Task: {99FB62BF-D847-4CE0-8E2C-1D0861323850} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6.exe <==== ATTENTION
    Task: {A95BF9E1-E03D-46C5-81AE-E06220AE4970} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7.exe <==== ATTENTION
    Task: {ADBC1E7E-0CE4-4D4E-B3F7-070784E3E151} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
    Task: {AF9D0DA9-60C6-4339-8699-D2A2891869C8} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
    Task: {B6AEB159-F06D-4AF2-92C5-968FA560F80D} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7.exe <==== ATTENTION
    Task: {C000173A-807A-476A-9E56-A680EAB1C474} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
    Task: {C285E5A1-342C-4833-B3F0-60FB6A5973AD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
    Task: {ECEA8A69-1F0B-46C9-BC52-11A40B5C6E49} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4.exe <==== ATTENTION
    Task: {F60FCC16-5C6E-4017-89CD-B528E550A99A} - System32\Tasks\Oahiteifh => C:\ProgramData\Oahiteifh\1.0.4.1\snouxnon.exe [2015-08-24] ()
    Task: {F7633C8C-7717-46E3-956C-F13DA278A890} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.exe <==== ATTENTION
    Task: {FD4FE644-2B72-47F6-B06C-047F0C53EC65} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-10.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
    HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
    HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [1988528 2015-08-24] (YTDownloader)
    HKLM-x32\...\Run: [gmsd_fr_005010072] => C:\Program Files (x86)\gmsd_fr_005010072\gmsd_fr_005010072.exe [3981968 2015-08-26] ()
    HKLM-x32\...\RunOnce: [upgmsd_fr_005010072.exe] => C:\Users\Valérie\AppData\Local\gmsd_fr_005010072\upgmsd_fr_005010072.exe [3369104 2015-08-26] ()
    HKLM-x32\...\RunOnce: [Update] => C:\Users\Valérie\AppData\Roaming\ASPackage\ASPackage.exe /runonce
    HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [1988528 2015-08-24] (YTDownloader)
    HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\...\Run: [GoogleChromeAutoLaunch_3F8991A1B37E0EB04CDB1F94914250F6] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [770048 2015-05-11] (Crossbrowse)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-07-20]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
    Startup: C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-08-25]
    ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.globasearch.com/?serie=211&b=3&inst ... 3rOsEC56Qo
    HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.globasearch.com/?serie=211&b=3&inst ... 3rOsEC56Qo
    SearchScopes: HKLM-x32 -> DefaultScope {EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782} URL = hxxp://www.globasearch.com/?serie=211&installk ... earchTerms}
    SearchScopes: HKLM-x32 -> {EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782} URL = hxxp://www.globasearch.com/?serie=211&installk ... earchTerms}
    SearchScopes: HKU\S-1-5-21-1012353208-1886334532-2723970537-1001 -> DefaultScope {EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782} URL = hxxp://www.globasearch.com/?serie=211&installk ... earchTerms}
    SearchScopes: HKU\S-1-5-21-1012353208-1886334532-2723970537-1001 -> {EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782} URL = hxxp://www.globasearch.com/?serie=211&installk ... earchTerms}
    Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
    Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
    Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
    Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
    Winsock: Catalog9 17 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
    Winsock: Catalog9-x64 01 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
    Winsock: Catalog9-x64 02 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
    Winsock: Catalog9-x64 03 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
    Winsock: Catalog9-x64 04 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
    Winsock: Catalog9-x64 17 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.oursurfing.com/?type=sc&ts=1 ... A0A15RCNA0
    FF NewTab: hxxp://www.globasearch.com/?serie=211&b=2&inst ... 6Qo&newtab
    FF Homepage: hxxp://www.globasearch.com/?serie=211&b=2&inst ... 3rOsEC56Qo
    FF HKLM\...\Firefox\Extensions: [{0420BEC0-F2C1-4578-8F19-471B9E5C63A5}] - C:\Program Files\shopperz240820151333\Firefox
    FF HKLM-x32\...\Firefox\Extensions: [{0420BEC0-F2C1-4578-8F19-471B9E5C63A5}] - C:\Program Files\shopperz240820151333\Firefox
    StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.oursurfing.com/?type=sc&ts=1 ... A0A15RCNA0
    StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.oursurfing.com/?type=sc&ts=1 ... A0A15RCNA0
    2015-08-26 21:28 - 2015-08-27 15:53 - 00000000 ____D C:\Users\Valérie\AppData\Local\gmsd_fr_005010072
    2015-08-26 21:28 - 2015-08-26 21:28 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010072
    2015-08-25 22:07 - 2015-08-27 16:07 - 00005202 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11.job
    2015-08-25 22:07 - 2015-08-25 22:07 - 00008320 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11
    2015-08-25 21:29 - 2015-08-25 21:29 - 00003956 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1440530935
    2015-08-25 21:29 - 2015-08-25 21:29 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\Opera Software
    2015-08-25 21:29 - 2015-08-25 21:29 - 00000000 ____D C:\Users\Valérie\AppData\Local\Opera Software
    2015-08-25 21:29 - 2015-08-25 21:28 - 00001210 _____ C:\Users\Public\Desktop\Opera.lnk
    2015-08-25 21:29 - 2015-08-25 21:28 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    2015-08-25 21:28 - 2015-08-25 21:29 - 00000000 ____D C:\Program Files (x86)\Opera
    2015-08-25 20:06 - 2015-08-27 16:06 - 00001074 _____ C:\WINDOWS\Tasks\Crossbrowse.job
    2015-08-25 20:06 - 2015-08-25 22:06 - 00004196 _____ C:\WINDOWS\System32\Tasks\Crossbrowse
    2015-08-25 20:05 - 2015-08-25 22:06 - 00002475 _____ C:\Users\Public\Desktop\Crossbrowse.lnk
    2015-08-25 20:05 - 2015-08-25 20:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
    2015-08-25 19:31 - 2015-08-27 16:07 - 00005536 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7.job
    2015-08-25 19:31 - 2015-08-27 16:07 - 00005536 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6.job
    2015-08-25 19:31 - 2015-08-27 16:07 - 00004512 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4.job
    2015-08-25 19:31 - 2015-08-27 16:07 - 00004176 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3.job
    2015-08-25 19:31 - 2015-08-27 16:07 - 00003156 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7.job
    2015-08-25 19:31 - 2015-08-27 16:07 - 00003156 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6.job
    2015-08-25 19:31 - 2015-08-27 16:07 - 00002464 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.job
    2015-08-25 19:31 - 2015-08-25 22:07 - 00008652 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7
    2015-08-25 19:31 - 2015-08-25 22:07 - 00008652 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6
    2015-08-25 19:31 - 2015-08-25 22:07 - 00007628 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4
    2015-08-25 19:31 - 2015-08-25 22:07 - 00007292 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3
    2015-08-25 19:31 - 2015-08-25 22:07 - 00006276 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7
    2015-08-25 19:31 - 2015-08-25 22:07 - 00006276 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6
    2015-08-25 19:31 - 2015-08-25 22:07 - 00005580 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5
    2015-08-25 19:31 - 2015-08-25 22:07 - 00002464 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5_user.job
    2015-08-25 19:31 - 2015-08-25 22:07 - 00002130 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-10_user.job
    2015-08-25 19:31 - 2015-08-25 19:31 - 00000000 ____D C:\Program Files (x86)\d3cbb5a6-7bd9-4035-9fb4-c3b869747041
    2015-08-25 19:31 - 2015-08-25 19:31 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.2cV25.08
    2015-08-25 19:05 - 2015-08-25 19:05 - 00000000 ____D C:\ProgramData\Browser
    2015-08-24 19:44 - 2015-08-24 19:44 - 00000000 ____D C:\Program Files (x86)\Crossbrowse
    2015-08-24 19:24 - 2015-08-24 19:24 - 00000000 ____D C:\Program Files (x86)\predm
    2015-08-24 19:17 - 2015-08-27 15:49 - 00003504 _____ C:\WINDOWS\System32\Tasks\Oahiteifh
    2015-08-24 19:17 - 2015-08-24 19:17 - 00000000 ____D C:\ProgramData\Oahiteifh
    2015-08-24 19:12 - 2015-08-24 19:15 - 00000000 ____D C:\Users\Valérie\AppData\Local\BrowserHelper
    2015-08-24 19:12 - 2015-08-24 19:12 - 00034720 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
    2015-08-24 19:11 - 2015-08-25 21:29 - 00000584 _____ C:\task.vbs
    2015-08-24 19:11 - 2015-08-24 19:12 - 00000000 ____D C:\ProgramData\ikHgJxM
    2015-08-24 19:11 - 2015-08-24 19:11 - 00004410 _____ C:\WINDOWS\System32\Tasks\SPBIW_UpdateTask_Time_343137323937353933352d2a5b45342d4134455b5a326c
    2015-08-24 19:11 - 2015-08-24 19:11 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
    2015-08-24 19:11 - 2015-08-24 19:11 - 00000000 ____D C:\ProgramData\ShopperPro
    2015-08-24 19:11 - 2015-08-24 19:11 - 00000000 ____D C:\Program Files (x86)\YTDownloader
    2015-08-24 19:10 - 2015-08-24 19:28 - 00000000 ____D C:\Program Files (x86)\ShopperPro
    2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
    2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Program Files\Common Files\ShopperPro
    2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.2cV24.08
    2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Program Files (x86)\2791312e-b3dc-4d0d-ab61-25aed2cd4221
    2015-08-24 19:09 - 2015-08-24 19:28 - 00000000 ____D C:\Program Files\shopperz240820151333
    2015-08-24 19:09 - 2015-08-24 19:09 - 00004768 _____ C:\WINDOWS\SysWOW64\Ooteeotoor.ini
    2015-08-24 19:09 - 2015-08-24 19:09 - 00002480 _____ C:\WINDOWS\SysWOW64\OoteeotoorOff.ini
    2015-08-24 19:09 - 2015-08-24 19:09 - 00002480 _____ C:\WINDOWS\system32\OoteeotoorOff.ini
    2015-08-24 19:09 - 2015-08-24 19:09 - 00000000 ____D C:\WINDOWS\system32\abis
    2015-08-24 19:09 - 2015-08-24 19:09 - 00000000 _____ C:\dummy.htm
    2015-08-24 19:09 - 2015-08-24 12:36 - 00353656 _____ C:\WINDOWS\system32\Ooteeotoor64.dll
    2015-08-24 19:09 - 2015-08-24 12:36 - 00283512 _____ C:\WINDOWS\SysWOW64\Ooteeotoor.dll
    2015-08-24 19:09 - 2015-08-20 11:46 - 00056736 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
    2015-08-24 19:07 - 2015-08-24 19:07 - 00000000 ____D C:\Users\Valérie\AppData\Local\CrashRpt
    2015-08-24 19:05 - 2015-08-24 19:05 - 00000000 ____D C:\Users\Valérie\AppData\Local\BD58C96E-AC18-4F58-9A8-1796A235510
    2015-08-24 19:03 - 2015-08-24 19:03 - 00000000 ____D C:\Users\Public\Documents\Baidu
    2015-08-24 19:03 - 2015-08-24 19:03 - 00000000 ____D C:\ProgramData\Baidu
    2015-08-24 19:03 - 2015-08-24 19:03 - 00000000 ____D C:\FFOutput
    2015-08-24 19:02 - 2015-08-24 19:03 - 00000000 ____D C:\ProgramData\WWinManProW
    2015-08-24 19:02 - 2015-08-24 19:02 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    2015-08-24 19:02 - 2015-08-24 19:02 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\oursurfing
    2015-08-24 19:02 - 2015-08-24 19:02 - 00000000 _____ C:\WINDOWS\prleth.sys
    2015-08-24 19:02 - 2015-08-24 19:02 - 00000000 _____ C:\WINDOWS\hgfs.sys
    2015-08-24 18:57 - 2015-08-24 19:25 - 00000000 ____D C:\Program Files (x86)\FreeTime
    2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\Users\Valérie\Documents\DailyPCClean
    2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\DailyPCClean
    2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DailyPCClean
    2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\Program Files (x86)\DailyPCClean
    2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 _____ C:\WINDOWS\SysWOW64\track
    2015-08-24 18:56 - 2015-08-27 16:09 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1440435385-5410-8048-B8C04F4A3532
    2015-08-24 18:56 - 2015-08-24 20:45 - 00000000 ____D C:\Program Files (x86)\DailyPcClean Support
    2015-08-24 18:56 - 2015-08-24 18:56 - 00000000 ____D C:\Users\Valérie\AppData\Local\Crossbrowse
    2015-08-24 18:49 - 2015-08-24 18:49 - 00000000 ____D C:\Users\Valérie\AppData\Local\8AE57A5E-5079-4B4D-8282-95AE4C4FD91
    2015-08-24 18:49 - 2015-08-24 18:49 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-4.2vV24.08
    2015-08-24 18:49 - 2015-08-24 18:49 - 00000000 ____D C:\Program Files (x86)\cbb03552-31a6-4753-9f89-4219e1af2876
    2015-08-24 18:18 - 2015-08-24 18:18 - 00003416 _____ C:\WINDOWS\System32\Tasks\Format Factory
    2015-08-24 18:16 - 2015-08-24 18:17 - 04506067 _____ (Free Time ) C:\Users\Valérie\Downloads\FormatFactory-3.6.0.7-WebInstaller.exe
    2015-08-24 18:15 - 2015-08-24 18:15 - 00000000 _____ C:\Users\Valérie\Downloads\format-factory.exe
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    C:\Users\Valérie\AppData\Local\Temp\1340.exe
    C:\Users\Valérie\AppData\Local\Temp\3143.exe
    C:\Users\Valérie\AppData\Local\Temp\319.exe
    C:\Users\Valérie\AppData\Local\Temp\4312.exe
    C:\Users\Valérie\AppData\Local\Temp\5918.exe
    C:\Users\Valérie\AppData\Local\Temp\742.exe
    C:\Users\Valérie\AppData\Local\Temp\8107.exe
    C:\Users\Valérie\AppData\Local\Temp\8156.exe
    C:\Users\Valérie\AppData\Local\Temp\AskPIP_FF_.exe
    C:\Users\Valérie\AppData\Local\Temp\FFSetup3.7.0.0.exe
    C:\Users\Valérie\AppData\Local\Temp\fsd8FA2.exe
    C:\Users\Valérie\AppData\Local\Temp\MouseKeyboardCenterx64_1036.exe
    C:\Users\Valérie\AppData\Local\Temp\oprun12055.exe
    C:\Users\Valérie\AppData\Local\Temp\oprun30765.exe
    C:\Users\Valérie\AppData\Local\Temp\SpOrder.dll
    C:\Users\Valérie\AppData\Local\Temp\sqlite3.dll
    C:\Users\Valérie\AppData\Local\Temp\Uninstall.exe
    cmd: netsh winsock reset
    EmptyTemp:
  3. Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
  4. Faire Adwcleaner https://telecharger.malekal.com/download/adwcleaner/ , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
  5. refait un nouveau rapport frst.txt et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Avatar de l’utilisateur
chirac
Messages : 193
Inscription : 08 févr. 2010 10:24

Re: Infections sous Windows 10 avec des publicités, adwares,

par chirac »

merci de vous y mettre tous les deux mais je tiens compte des deux posts ou d'un seul?
je commence par malekal ou angelique?
Image

Image


Windows 7
Antivir personnal Free+Firewall Windows
firefox+NoScript+AdBlock+
Avatar de l’utilisateur
angelique
Messages : 31519
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infections sous Windows 10 avec des publicités, adwares,

par angelique »

Par moi ;)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Avatar de l’utilisateur
chirac
Messages : 193
Inscription : 08 févr. 2010 10:24

Re: Infections sous Windows 10 avec des publicités, adwares,

par chirac »

ne vous battez pas ;)
va y en avoir pour tout le monde . dans tous les cas merci a tous les deux.
comme malekal a commencé et m'a donné les instructions en premier, j'ai fais sa manip dont voici le log:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:26-08-2015
Exécuté par Valérie (2015-08-27 17:36:35) Run:1
Exécuté depuis C:\Users\Valérie\Desktop
Profils chargés: Valérie (Profils disponibles: Valérie)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [1988528 2015-08-24] (YTDownloader)
HKLM-x32\...\Run: [gmsd_fr_005010072] => C:\Program Files (x86)\gmsd_fr_005010072\gmsd_fr_005010072.exe [3981968 2015-08-26] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_005010072.exe] => C:\Users\Valérie\AppData\Local\gmsd_fr_005010072\upgmsd_fr_005010072.exe [3369104 2015-08-26] ()
HKLM-x32\...\RunOnce: [Update] => C:\Users\Valérie\AppData\Roaming\ASPackage\ASPackage.exe /runonce
HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [1988528 2015-08-24] (YTDownloader)
Startup: C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-08-25]
ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9 17 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
Winsock: Catalog9-x64 17 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
R2 BrsHelper; C:\Program Files (x86)\YTDownloader\BrowserHelperSrv.exe [112560 2015-08-24] ()
R2 EvlCqKPurDK; C:\ProgramData\ikHgJxM\EvlCqKPurDK.exe [2731488 2015-08-24] (Ratio Applications)
R2 fimevebo; C:\Program Files (x86)\4C4C4544-1440435385-5410-8048-B8C04F4A3532\hnsf313C.tmp [137728 2015-08-24] () [Fichier non signé]
R2 kupevuxu; C:\Program Files (x86)\4C4C4544-1440435385-5410-8048-B8C04F4A3532\knsn5F4C.tmp [943616 2015-08-27] () [Fichier non signé]
R2 SPBIUpd; C:\Program Files\Common Files\ShopperPro\spbiu.exe [2346416 2015-08-24] (ShopperPro)
R2 WindowsMangerProtect; C:\ProgramData\WWinManProW\WinManPro.exe [707720 2015-08-24] (DTools LIMITED) <==== ATTENTION
R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34720 2015-08-24] ()
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [56736 2015-08-20] (Windows (R) Win 7 DDK provider)
2015-08-26 21:28 - 2015-08-27 15:53 - 00000000 ____D C:\Users\Valérie\AppData\Local\gmsd_fr_005010072
2015-08-26 21:28 - 2015-08-26 21:28 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010072
2015-08-25 22:07 - 2015-08-27 16:07 - 00005202 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11.job
2015-08-25 22:07 - 2015-08-25 22:07 - 00008320 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11
2015-08-25 21:29 - 2015-08-25 21:29 - 00003956 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1440530935
2015-08-25 20:06 - 2015-08-27 16:06 - 00001074 _____ C:\WINDOWS\Tasks\Crossbrowse.job
2015-08-25 20:06 - 2015-08-25 22:06 - 00004196 _____ C:\WINDOWS\System32\Tasks\Crossbrowse
2015-08-25 20:05 - 2015-08-25 22:06 - 00002475 _____ C:\Users\Public\Desktop\Crossbrowse.lnk
2015-08-25 20:05 - 2015-08-25 20:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
2015-08-25 19:31 - 2015-08-27 16:07 - 00005536 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00005536 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00004512 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00004176 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00003156 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00003156 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00002464 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.job
2015-08-25 19:31 - 2015-08-25 22:07 - 00008652 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7
2015-08-25 19:31 - 2015-08-25 22:07 - 00008652 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6
2015-08-25 19:31 - 2015-08-25 22:07 - 00007628 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4
2015-08-25 19:31 - 2015-08-25 22:07 - 00007292 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3
2015-08-25 19:31 - 2015-08-25 22:07 - 00006276 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7
2015-08-25 19:31 - 2015-08-25 22:07 - 00006276 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6
2015-08-25 19:31 - 2015-08-25 22:07 - 00005580 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5
2015-08-25 19:31 - 2015-08-25 22:07 - 00002464 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5_user.job
2015-08-25 19:31 - 2015-08-25 22:07 - 00002130 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-10_user.job
2015-08-25 19:31 - 2015-08-25 19:31 - 00000000 ____D C:\Program Files (x86)\d3cbb5a6-7bd9-4035-9fb4-c3b869747041
2015-08-25 19:31 - 2015-08-25 19:31 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.2cV25.08
2015-08-25 19:05 - 2015-08-25 19:05 - 00000000 ____D C:\ProgramData\Browser
2015-08-24 20:57 - 2015-08-24 20:58 - 00285048 _____ C:\WINDOWS\Minidump\082415-24781-01.dmp
2015-08-24 19:44 - 2015-08-24 19:44 - 00000000 ____D C:\Program Files (x86)\Crossbrowse
2015-08-24 19:39 - 2015-08-24 20:57 - 809766332 _____ C:\WINDOWS\MEMORY.DMP
2015-08-24 19:39 - 2015-08-24 20:57 - 00000000 ____D C:\WINDOWS\Minidump
2015-08-24 19:39 - 2015-08-24 19:40 - 00284992 _____ C:\WINDOWS\Minidump\082415-43078-01.dmp
2015-08-24 19:24 - 2015-08-24 19:24 - 00000000 ____D C:\Program Files (x86)\predm
2015-08-24 19:17 - 2015-08-27 15:49 - 00003504 _____ C:\WINDOWS\System32\Tasks\Oahiteifh
2015-08-24 19:17 - 2015-08-24 19:17 - 00000000 ____D C:\ProgramData\Oahiteifh
2015-08-24 19:12 - 2015-08-24 19:15 - 00000000 ____D C:\Users\Valérie\AppData\Local\BrowserHelper
2015-08-24 19:12 - 2015-08-24 19:12 - 00034720 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2015-08-24 19:11 - 2015-08-25 21:29 - 00000584 _____ C:\task.vbs
2015-08-24 19:11 - 2015-08-24 19:12 - 00000000 ____D C:\ProgramData\ikHgJxM
2015-08-24 19:11 - 2015-08-24 19:11 - 00004410 _____ C:\WINDOWS\System32\Tasks\SPBIW_UpdateTask_Time_343137323937353933352d2a5b45342d4134455b5a326c
2015-08-24 19:11 - 2015-08-24 19:11 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
2015-08-24 19:11 - 2015-08-24 19:11 - 00000000 ____D C:\ProgramData\ShopperPro
2015-08-24 19:11 - 2015-08-24 19:11 - 00000000 ____D C:\Program Files (x86)\YTDownloader
2015-08-24 19:10 - 2015-08-24 19:28 - 00000000 ____D C:\Program Files (x86)\ShopperPro
2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Program Files\Common Files\ShopperPro
2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.2cV24.08
2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Program Files (x86)\2791312e-b3dc-4d0d-ab61-25aed2cd4221
2015-08-24 19:09 - 2015-08-24 19:28 - 00000000 ____D C:\Program Files\shopperz240820151333
2015-08-24 19:09 - 2015-08-24 19:09 - 00004768 _____ C:\WINDOWS\SysWOW64\Ooteeotoor.ini
2015-08-24 19:09 - 2015-08-24 19:09 - 00002480 _____ C:\WINDOWS\SysWOW64\OoteeotoorOff.ini
2015-08-24 19:09 - 2015-08-24 19:09 - 00002480 _____ C:\WINDOWS\system32\OoteeotoorOff.ini
2015-08-24 19:09 - 2015-08-24 19:09 - 00000000 ____D C:\WINDOWS\system32\abis
2015-08-24 19:09 - 2015-08-24 19:09 - 00000000 _____ C:\dummy.htm
2015-08-24 19:09 - 2015-08-24 12:36 - 00353656 _____ C:\WINDOWS\system32\Ooteeotoor64.dll
2015-08-24 19:09 - 2015-08-24 12:36 - 00283512 _____ C:\WINDOWS\SysWOW64\Ooteeotoor.dll
2015-08-24 19:09 - 2015-08-20 11:46 - 00056736 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
2015-08-24 19:07 - 2015-08-24 19:07 - 00000000 ____D C:\Users\Valérie\AppData\Local\CrashRpt
2015-08-24 19:05 - 2015-08-24 19:05 - 00000000 ____D C:\Users\Valérie\AppData\Local\BD58C96E-AC18-4F58-9A8-1796A235510
2015-08-24 19:03 - 2015-08-24 19:03 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-08-24 19:03 - 2015-08-24 19:03 - 00000000 ____D C:\ProgramData\Baidu
2015-08-24 19:02 - 2015-08-24 19:03 - 00000000 ____D C:\ProgramData\WWinManProW
2015-08-24 19:02 - 2015-08-24 19:02 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-24 19:02 - 2015-08-24 19:02 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\oursurfing
2015-08-24 19:02 - 2015-08-24 19:02 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-24 19:02 - 2015-08-24 19:02 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-24 18:57 - 2015-08-24 19:25 - 00000000 ____D C:\Program Files (x86)\FreeTime
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\Users\Valérie\Documents\DailyPCClean
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\DailyPCClean
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DailyPCClean
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\Program Files (x86)\DailyPCClean
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 _____ C:\WINDOWS\SysWOW64\track
2015-08-24 18:56 - 2015-08-27 16:09 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1440435385-5410-8048-B8C04F4A3532
2015-08-24 18:56 - 2015-08-24 20:45 - 00000000 ____D C:\Program Files (x86)\DailyPcClean Support
2015-08-24 18:56 - 2015-08-24 18:56 - 00000000 ____D C:\Users\Valérie\AppData\Local\Crossbrowse
2015-08-24 18:56 - 2015-08-01 22:02 - 00000854 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-08-24 18:49 - 2015-08-24 18:49 - 00000000 ____D C:\Users\Valérie\AppData\Local\8AE57A5E-5079-4B4D-8282-95AE4C4FD91
2015-08-24 18:49 - 2015-08-24 18:49 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-4.2vV24.08
cmd: netsh winsock reset


*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\3D BubbleSound => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\YTDownloader => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010072 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upgmsd_fr_005010072.exe => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Update => valeur supprimé(es) avec succès
HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YTDownloader => valeur supprimé(es) avec succès
C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000017" => clé supprimé(es) avec succès
BrsHelper => Impossible d'arrêter le service.
BrsHelper => service supprimé(es) avec succès
EvlCqKPurDK => Impossible d'arrêter le service.
EvlCqKPurDK => service supprimé(es) avec succès
fimevebo => Impossible d'arrêter le service.
fimevebo => service supprimé(es) avec succès
kupevuxu => Impossible d'arrêter le service.
kupevuxu => service supprimé(es) avec succès
SPBIUpd => Impossible d'arrêter le service.
SPBIUpd => service supprimé(es) avec succès
WindowsMangerProtect => Impossible d'arrêter le service.
WindowsMangerProtect => service supprimé(es) avec succès
bsdriver => Impossible d'arrêter le service.
bsdriver => service impossible à supprimer
cherimoya => Impossible d'arrêter le service.
cherimoya => service supprimé(es) avec succès
C:\Users\Valérie\AppData\Local\gmsd_fr_005010072 => déplacé(es) avec succès
C:\Program Files (x86)\gmsd_fr_005010072 => déplacé(es) avec succès
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1440530935 => déplacé(es) avec succès
C:\WINDOWS\Tasks\Crossbrowse.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Crossbrowse => déplacé(es) avec succès
C:\Users\Public\Desktop\Crossbrowse.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse => déplacé(es) avec succès
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5 => déplacé(es) avec succès
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5_user.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-10_user.job => déplacé(es) avec succès
C:\Program Files (x86)\d3cbb5a6-7bd9-4035-9fb4-c3b869747041 => déplacé(es) avec succès
C:\Program Files (x86)\CinemaPlus-3.2cV25.08 => déplacé(es) avec succès
C:\ProgramData\Browser => déplacé(es) avec succès
C:\WINDOWS\Minidump\082415-24781-01.dmp => déplacé(es) avec succès
C:\Program Files (x86)\Crossbrowse => déplacé(es) avec succès
C:\WINDOWS\MEMORY.DMP => déplacé(es) avec succès
C:\WINDOWS\Minidump => déplacé(es) avec succès
"C:\WINDOWS\Minidump\082415-43078-01.dmp" => Fichier/Dossier non trouvé(e).
C:\Program Files (x86)\predm => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Oahiteifh => déplacé(es) avec succès
C:\ProgramData\Oahiteifh => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\BrowserHelper => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage.
C:\task.vbs => déplacé(es) avec succès

"C:\ProgramData\ikHgJxM" dossier déplacer:

Impossible de déplacer "C:\ProgramData\ikHgJxM" => Planifié pour déplacement au redémarrage.

C:\WINDOWS\System32\Tasks\SPBIW_UpdateTask_Time_343137323937353933352d2a5b45342d4134455b5a326c => déplacé(es) avec succès
C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader => déplacé(es) avec succès
C:\ProgramData\ShopperPro => déplacé(es) avec succès

"C:\Program Files (x86)\YTDownloader" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\YTDownloader" => Planifié pour déplacement au redémarrage.

C:\Program Files (x86)\ShopperPro => déplacé(es) avec succès
C:\Users\Public\Documents\ShopperPro => déplacé(es) avec succès
C:\Program Files\Common Files\ShopperPro => déplacé(es) avec succès
C:\Program Files (x86)\CinemaPlus-3.2cV24.08 => déplacé(es) avec succès
C:\Program Files (x86)\2791312e-b3dc-4d0d-ab61-25aed2cd4221 => déplacé(es) avec succès
C:\Program Files\shopperz240820151333 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Ooteeotoor.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\OoteeotoorOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\OoteeotoorOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\abis => déplacé(es) avec succès
C:\dummy.htm => déplacé(es) avec succès
C:\WINDOWS\system32\Ooteeotoor64.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Ooteeotoor.dll => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage.
C:\Users\Valérie\AppData\Local\CrashRpt => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\BD58C96E-AC18-4F58-9A8-1796A235510 => déplacé(es) avec succès
C:\Users\Public\Documents\Baidu => déplacé(es) avec succès
C:\ProgramData\Baidu => déplacé(es) avec succès
C:\ProgramData\WWinManProW => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Users\Valérie\AppData\Roaming\oursurfing => déplacé(es) avec succès
C:\WINDOWS\prleth.sys => déplacé(es) avec succès
C:\WINDOWS\hgfs.sys => déplacé(es) avec succès
C:\Program Files (x86)\FreeTime => déplacé(es) avec succès
C:\Users\Valérie\Documents\DailyPCClean => déplacé(es) avec succès
C:\Users\Valérie\AppData\Roaming\DailyPCClean => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DailyPCClean => déplacé(es) avec succès
C:\Program Files (x86)\DailyPCClean => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\track => déplacé(es) avec succès
C:\Program Files (x86)\4C4C4544-1440435385-5410-8048-B8C04F4A3532 => déplacé(es) avec succès
C:\Program Files (x86)\DailyPcClean Support => déplacé(es) avec succès

"C:\Users\Valérie\AppData\Local\Crossbrowse" dossier déplacer:

Impossible de déplacer "C:\Users\Valérie\AppData\Local\Crossbrowse" => Planifié pour déplacement au redémarrage.

C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\8AE57A5E-5079-4B4D-8282-95AE4C4FD91 => déplacé(es) avec succès
C:\Program Files (x86)\CinemaPlus-4.2vV24.08 => déplacé(es) avec succès

========= netsh winsock reset =========

Le d�marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a �chou��;
code d'erreur�: 10107

Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.


========= Fin de CMD: =========


Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-27 17:39:23)<=

"C:\WINDOWS\system32\Drivers\bsdriver.sys" => Impossible de déplacer
C:\ProgramData\ikHgJxM => a été déplacé(e) avec succès
C:\Program Files (x86)\YTDownloader => a été déplacé(e) avec succès
"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer
C:\Users\Valérie\AppData\Local\Crossbrowse => a été déplacé(e) avec succès

==== Fin de Fixlog 17:39:23 ====

malgré cela j'ai encore de temps en temps des pages qui pops les memes mais il y en a moins et c'est plus facile de vous repondre maintenant.

je rajoute que adwcleaner fait bugger l'ordi , le pc redemarre au moment ou adwcleaner entame la suppression donc il ne marche pas sur le pc.
Image

Image


Windows 7
Antivir personnal Free+Firewall Windows
firefox+NoScript+AdBlock+
Avatar de l’utilisateur
angelique
Messages : 31519
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infections sous Windows 10 avec des publicités, adwares,

par angelique »

passe à ce que j'ai dit alors ;)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Avatar de l’utilisateur
chirac
Messages : 193
Inscription : 08 févr. 2010 10:24

Re: Infections sous Windows 10 avec des publicités, adwares,

par chirac »

voici le log apres passage frst selon la manip de angelique, j'ai toujours des pages qui s'ouvrent pour le moment.
je reste a votre ecoute pour une prochaine manip.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:26-08-2015
Exécuté par Valérie (2015-08-27 18:07:54) Run:2
Exécuté depuis C:\Users\Valérie\Desktop
Profils chargés: Valérie (Profils disponibles: Valérie)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34720 2015-08-24] ()
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [56736 2015-08-20] (Windows (R) Win 7 DDK provider)
R2 BrsHelper; C:\Program Files (x86)\YTDownloader\BrowserHelperSrv.exe [112560 2015-08-24] ()
R2 EvlCqKPurDK; C:\ProgramData\ikHgJxM\EvlCqKPurDK.exe [2731488 2015-08-24] (Ratio Applications)
R2 fimevebo; C:\Program Files (x86)\4C4C4544-1440435385-5410-8048-B8C04F4A3532\hnsf313C.tmp [137728 2015-08-24] () [Fichier non signé]
R2 kupevuxu; C:\Program Files (x86)\4C4C4544-1440435385-5410-8048-B8C04F4A3532\knsn5F4C.tmp [943616 2015-08-27] () [Fichier non signé]
R2 SPBIUpd; C:\Program Files\Common Files\ShopperPro\spbiu.exe [2346416 2015-08-24] (ShopperPro)
R2 WindowsMangerProtect; C:\ProgramData\WWinManProW\WinManPro.exe [707720 2015-08-24] (DTools LIMITED) <==== ATTENTION
Task: {0BDBF12E-7371-4408-A13F-D1C966ED4F61} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {10D94EB1-B15E-4F8C-B21D-D4E7C7C55081} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {3058A29C-277D-4FB5-8543-3687A8A8B8A1} - System32\Tasks\Opera scheduled Autoupdate 1440530935 => C:\Program Files (x86)\Opera\launcher.exe [2015-08-17] (Opera Software)
Task: {40291FB3-122B-4F99-8849-268D837736D7} - System32\Tasks\Format Factory => C:\Users\Valérie\AppData\Local\Temp\is-Q5U09.tmp\prsetup.exe [2015-07-09] (Free Time
Task: {46250F37-45D7-4F36-9878-2074337D8BCD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {521C34C1-928D-4DDC-8EF5-6AD887E24593} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3.exe <==== ATTENTION
Task: {5749B2C3-0426-478A-B798-375FA1E9EC99} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {5CAB419C-4B14-423C-8825-131304C46571} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {78B77FA3-9D97-441D-97B6-68CEA40B4F74} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe generaltel.dll,RunTelemetry -maintenance
Task: {7CE8D487-4A38-489E-BEEF-85C7577BF86F} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe [2015-08-24] () <==== ATTENTION
Task: {7E2E3310-7C87-4C1C-9495-622C490E2BBE} - System32\Tasks\SPBIW_UpdateTask_Time_343137323937353933352d2a5b45342d4134455b5a326c => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {7F8F7E91-D5DB-4256-B389-37B7E7823B62} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {86A284D3-0918-48DE-815F-BC93F4180F61} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {87CD674F-573E-4B35-BF54-D1F3FFAD0594} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {99FB62BF-D847-4CE0-8E2C-1D0861323850} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6.exe <==== ATTENTION
Task: {A95BF9E1-E03D-46C5-81AE-E06220AE4970} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7.exe <==== ATTENTION
Task: {ADBC1E7E-0CE4-4D4E-B3F7-070784E3E151} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {AF9D0DA9-60C6-4339-8699-D2A2891869C8} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {B6AEB159-F06D-4AF2-92C5-968FA560F80D} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7.exe <==== ATTENTION
Task: {C000173A-807A-476A-9E56-A680EAB1C474} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {C285E5A1-342C-4833-B3F0-60FB6A5973AD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {ECEA8A69-1F0B-46C9-BC52-11A40B5C6E49} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4.exe <==== ATTENTION
Task: {F60FCC16-5C6E-4017-89CD-B528E550A99A} - System32\Tasks\Oahiteifh => C:\ProgramData\Oahiteifh\1.0.4.1\snouxnon.exe [2015-08-24] ()
Task: {F7633C8C-7717-46E3-956C-F13DA278A890} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.exe <==== ATTENTION
Task: {FD4FE644-2B72-47F6-B06C-047F0C53EC65} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [1988528 2015-08-24] (YTDownloader)
HKLM-x32\...\Run: [gmsd_fr_005010072] => C:\Program Files (x86)\gmsd_fr_005010072\gmsd_fr_005010072.exe [3981968 2015-08-26] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_005010072.exe] => C:\Users\Valérie\AppData\Local\gmsd_fr_005010072\upgmsd_fr_005010072.exe [3369104 2015-08-26] ()
HKLM-x32\...\RunOnce: [Update] => C:\Users\Valérie\AppData\Roaming\ASPackage\ASPackage.exe /runonce
HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [1988528 2015-08-24] (YTDownloader)
HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\...\Run: [GoogleChromeAutoLaunch_3F8991A1B37E0EB04CDB1F94914250F6] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [770048 2015-05-11] (Crossbrowse)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-07-20]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-08-25]
ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.globasearch.com/?serie=211&b ... 3rOsEC56Qo
HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.globasearch.com/?serie=211&b ... 3rOsEC56Qo
SearchScopes: HKLM-x32 -> DefaultScope {EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782} URL = hxxp://www.globasearch.com/?serie=211&i ... 6Qo&b=3&q={searchTerms}
SearchScopes: HKLM-x32 -> {EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782} URL = hxxp://www.globasearch.com/?serie=211&i ... 6Qo&b=3&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1012353208-1886334532-2723970537-1001 -> DefaultScope {EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782} URL = hxxp://www.globasearch.com/?serie=211&i ... 6Qo&b=3&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1012353208-1886334532-2723970537-1001 -> {EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782} URL = hxxp://www.globasearch.com/?serie=211&i ... 6Qo&b=3&q={searchTerms}
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9 17 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
Winsock: Catalog9-x64 17 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.oursurfing.com/?type=sc&ts=1 ... A0A15RCNA0
FF NewTab: hxxp://www.globasearch.com/?serie=211&b ... 6Qo&newtab
FF Homepage: hxxp://www.globasearch.com/?serie=211&b ... 3rOsEC56Qo
FF HKLM\...\Firefox\Extensions: [{0420BEC0-F2C1-4578-8F19-471B9E5C63A5}] - C:\Program Files\shopperz240820151333\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{0420BEC0-F2C1-4578-8F19-471B9E5C63A5}] - C:\Program Files\shopperz240820151333\Firefox
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.oursurfing.com/?type=sc&ts=1 ... A0A15RCNA0
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.oursurfing.com/?type=sc&ts=1 ... A0A15RCNA0
2015-08-26 21:28 - 2015-08-27 15:53 - 00000000 ____D C:\Users\Valérie\AppData\Local\gmsd_fr_005010072
2015-08-26 21:28 - 2015-08-26 21:28 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010072
2015-08-25 22:07 - 2015-08-27 16:07 - 00005202 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11.job
2015-08-25 22:07 - 2015-08-25 22:07 - 00008320 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11
2015-08-25 21:29 - 2015-08-25 21:29 - 00003956 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1440530935
2015-08-25 21:29 - 2015-08-25 21:29 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\Opera Software
2015-08-25 21:29 - 2015-08-25 21:29 - 00000000 ____D C:\Users\Valérie\AppData\Local\Opera Software
2015-08-25 21:29 - 2015-08-25 21:28 - 00001210 _____ C:\Users\Public\Desktop\Opera.lnk
2015-08-25 21:29 - 2015-08-25 21:28 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-08-25 21:28 - 2015-08-25 21:29 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-25 20:06 - 2015-08-27 16:06 - 00001074 _____ C:\WINDOWS\Tasks\Crossbrowse.job
2015-08-25 20:06 - 2015-08-25 22:06 - 00004196 _____ C:\WINDOWS\System32\Tasks\Crossbrowse
2015-08-25 20:05 - 2015-08-25 22:06 - 00002475 _____ C:\Users\Public\Desktop\Crossbrowse.lnk
2015-08-25 20:05 - 2015-08-25 20:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
2015-08-25 19:31 - 2015-08-27 16:07 - 00005536 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00005536 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00004512 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00004176 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00003156 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00003156 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00002464 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.job
2015-08-25 19:31 - 2015-08-25 22:07 - 00008652 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7
2015-08-25 19:31 - 2015-08-25 22:07 - 00008652 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6
2015-08-25 19:31 - 2015-08-25 22:07 - 00007628 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4
2015-08-25 19:31 - 2015-08-25 22:07 - 00007292 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3
2015-08-25 19:31 - 2015-08-25 22:07 - 00006276 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7
2015-08-25 19:31 - 2015-08-25 22:07 - 00006276 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6
2015-08-25 19:31 - 2015-08-25 22:07 - 00005580 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5
2015-08-25 19:31 - 2015-08-25 22:07 - 00002464 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5_user.job
2015-08-25 19:31 - 2015-08-25 22:07 - 00002130 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-10_user.job
2015-08-25 19:31 - 2015-08-25 19:31 - 00000000 ____D C:\Program Files (x86)\d3cbb5a6-7bd9-4035-9fb4-c3b869747041
2015-08-25 19:31 - 2015-08-25 19:31 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.2cV25.08
2015-08-25 19:05 - 2015-08-25 19:05 - 00000000 ____D C:\ProgramData\Browser
2015-08-24 19:44 - 2015-08-24 19:44 - 00000000 ____D C:\Program Files (x86)\Crossbrowse
2015-08-24 19:24 - 2015-08-24 19:24 - 00000000 ____D C:\Program Files (x86)\predm
2015-08-24 19:17 - 2015-08-27 15:49 - 00003504 _____ C:\WINDOWS\System32\Tasks\Oahiteifh
2015-08-24 19:17 - 2015-08-24 19:17 - 00000000 ____D C:\ProgramData\Oahiteifh
2015-08-24 19:12 - 2015-08-24 19:15 - 00000000 ____D C:\Users\Valérie\AppData\Local\BrowserHelper
2015-08-24 19:12 - 2015-08-24 19:12 - 00034720 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2015-08-24 19:11 - 2015-08-25 21:29 - 00000584 _____ C:\task.vbs
2015-08-24 19:11 - 2015-08-24 19:12 - 00000000 ____D C:\ProgramData\ikHgJxM
2015-08-24 19:11 - 2015-08-24 19:11 - 00004410 _____ C:\WINDOWS\System32\Tasks\SPBIW_UpdateTask_Time_343137323937353933352d2a5b45342d4134455b5a326c
2015-08-24 19:11 - 2015-08-24 19:11 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
2015-08-24 19:11 - 2015-08-24 19:11 - 00000000 ____D C:\ProgramData\ShopperPro
2015-08-24 19:11 - 2015-08-24 19:11 - 00000000 ____D C:\Program Files (x86)\YTDownloader
2015-08-24 19:10 - 2015-08-24 19:28 - 00000000 ____D C:\Program Files (x86)\ShopperPro
2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Program Files\Common Files\ShopperPro
2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.2cV24.08
2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Program Files (x86)\2791312e-b3dc-4d0d-ab61-25aed2cd4221
2015-08-24 19:09 - 2015-08-24 19:28 - 00000000 ____D C:\Program Files\shopperz240820151333
2015-08-24 19:09 - 2015-08-24 19:09 - 00004768 _____ C:\WINDOWS\SysWOW64\Ooteeotoor.ini
2015-08-24 19:09 - 2015-08-24 19:09 - 00002480 _____ C:\WINDOWS\SysWOW64\OoteeotoorOff.ini
2015-08-24 19:09 - 2015-08-24 19:09 - 00002480 _____ C:\WINDOWS\system32\OoteeotoorOff.ini
2015-08-24 19:09 - 2015-08-24 19:09 - 00000000 ____D C:\WINDOWS\system32\abis
2015-08-24 19:09 - 2015-08-24 19:09 - 00000000 _____ C:\dummy.htm
2015-08-24 19:09 - 2015-08-24 12:36 - 00353656 _____ C:\WINDOWS\system32\Ooteeotoor64.dll
2015-08-24 19:09 - 2015-08-24 12:36 - 00283512 _____ C:\WINDOWS\SysWOW64\Ooteeotoor.dll
2015-08-24 19:09 - 2015-08-20 11:46 - 00056736 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
2015-08-24 19:07 - 2015-08-24 19:07 - 00000000 ____D C:\Users\Valérie\AppData\Local\CrashRpt
2015-08-24 19:05 - 2015-08-24 19:05 - 00000000 ____D C:\Users\Valérie\AppData\Local\BD58C96E-AC18-4F58-9A8-1796A235510
2015-08-24 19:03 - 2015-08-24 19:03 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-08-24 19:03 - 2015-08-24 19:03 - 00000000 ____D C:\ProgramData\Baidu
2015-08-24 19:03 - 2015-08-24 19:03 - 00000000 ____D C:\FFOutput
2015-08-24 19:02 - 2015-08-24 19:03 - 00000000 ____D C:\ProgramData\WWinManProW
2015-08-24 19:02 - 2015-08-24 19:02 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-24 19:02 - 2015-08-24 19:02 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\oursurfing
2015-08-24 19:02 - 2015-08-24 19:02 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-24 19:02 - 2015-08-24 19:02 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-24 18:57 - 2015-08-24 19:25 - 00000000 ____D C:\Program Files (x86)\FreeTime
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\Users\Valérie\Documents\DailyPCClean
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\DailyPCClean
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DailyPCClean
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\Program Files (x86)\DailyPCClean
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 _____ C:\WINDOWS\SysWOW64\track
2015-08-24 18:56 - 2015-08-27 16:09 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1440435385-5410-8048-B8C04F4A3532
2015-08-24 18:56 - 2015-08-24 20:45 - 00000000 ____D C:\Program Files (x86)\DailyPcClean Support
2015-08-24 18:56 - 2015-08-24 18:56 - 00000000 ____D C:\Users\Valérie\AppData\Local\Crossbrowse
2015-08-24 18:49 - 2015-08-24 18:49 - 00000000 ____D C:\Users\Valérie\AppData\Local\8AE57A5E-5079-4B4D-8282-95AE4C4FD91
2015-08-24 18:49 - 2015-08-24 18:49 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-4.2vV24.08
2015-08-24 18:49 - 2015-08-24 18:49 - 00000000 ____D C:\Program Files (x86)\cbb03552-31a6-4753-9f89-4219e1af2876
2015-08-24 18:18 - 2015-08-24 18:18 - 00003416 _____ C:\WINDOWS\System32\Tasks\Format Factory
2015-08-24 18:16 - 2015-08-24 18:17 - 04506067 _____ (Free Time ) C:\Users\Valérie\Downloads\FormatFactory-3.6.0.7-WebInstaller.exe
2015-08-24 18:15 - 2015-08-24 18:15 - 00000000 _____ C:\Users\Valérie\Downloads\format-factory.exe
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\Valérie\AppData\Local\Temp\1340.exe
C:\Users\Valérie\AppData\Local\Temp\3143.exe
C:\Users\Valérie\AppData\Local\Temp\319.exe
C:\Users\Valérie\AppData\Local\Temp\4312.exe
C:\Users\Valérie\AppData\Local\Temp\5918.exe
C:\Users\Valérie\AppData\Local\Temp\742.exe
C:\Users\Valérie\AppData\Local\Temp\8107.exe
C:\Users\Valérie\AppData\Local\Temp\8156.exe
C:\Users\Valérie\AppData\Local\Temp\AskPIP_FF_.exe
C:\Users\Valérie\AppData\Local\Temp\FFSetup3.7.0.0.exe
C:\Users\Valérie\AppData\Local\Temp\fsd8FA2.exe
C:\Users\Valérie\AppData\Local\Temp\MouseKeyboardCenterx64_1036.exe
C:\Users\Valérie\AppData\Local\Temp\oprun12055.exe
C:\Users\Valérie\AppData\Local\Temp\oprun30765.exe
C:\Users\Valérie\AppData\Local\Temp\SpOrder.dll
C:\Users\Valérie\AppData\Local\Temp\sqlite3.dll
C:\Users\Valérie\AppData\Local\Temp\Uninstall.exe
cmd: netsh winsock reset
EmptyTemp:

*****************

bsdriver => Impossible d'arrêter le service.
bsdriver => service impossible à supprimer
cherimoya => service non trouvé(e).
BrsHelper => service non trouvé(e).
EvlCqKPurDK => service non trouvé(e).
fimevebo => service non trouvé(e).
kupevuxu => service non trouvé(e).
SPBIUpd => service non trouvé(e).
WindowsMangerProtect => service non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BDBF12E-7371-4408-A13F-D1C966ED4F61}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BDBF12E-7371-4408-A13F-D1C966ED4F61}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{10D94EB1-B15E-4F8C-B21D-D4E7C7C55081}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10D94EB1-B15E-4F8C-B21D-D4E7C7C55081}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3058A29C-277D-4FB5-8543-3687A8A8B8A1}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3058A29C-277D-4FB5-8543-3687A8A8B8A1}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1440530935 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1440530935" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{40291FB3-122B-4F99-8849-268D837736D7}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40291FB3-122B-4F99-8849-268D837736D7}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Format Factory => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Format Factory" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{46250F37-45D7-4F36-9878-2074337D8BCD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46250F37-45D7-4F36-9878-2074337D8BCD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{521C34C1-928D-4DDC-8EF5-6AD887E24593}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{521C34C1-928D-4DDC-8EF5-6AD887E24593}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5749B2C3-0426-478A-B798-375FA1E9EC99}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5749B2C3-0426-478A-B798-375FA1E9EC99}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5CAB419C-4B14-423C-8825-131304C46571}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5CAB419C-4B14-423C-8825-131304C46571}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{78B77FA3-9D97-441D-97B6-68CEA40B4F74}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78B77FA3-9D97-441D-97B6-68CEA40B4F74}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\ProgramDataUpdater" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7CE8D487-4A38-489E-BEEF-85C7577BF86F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7CE8D487-4A38-489E-BEEF-85C7577BF86F}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Crossbrowse => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Crossbrowse" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E2E3310-7C87-4C1C-9495-622C490E2BBE}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E2E3310-7C87-4C1C-9495-622C490E2BBE}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SPBIW_UpdateTask_Time_343137323937353933352d2a5b45342d4134455b5a326c => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPBIW_UpdateTask_Time_343137323937353933352d2a5b45342d4134455b5a326c" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7F8F7E91-D5DB-4256-B389-37B7E7823B62}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F8F7E91-D5DB-4256-B389-37B7E7823B62}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{86A284D3-0918-48DE-815F-BC93F4180F61}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86A284D3-0918-48DE-815F-BC93F4180F61}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{87CD674F-573E-4B35-BF54-D1F3FFAD0594}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87CD674F-573E-4B35-BF54-D1F3FFAD0594}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{99FB62BF-D847-4CE0-8E2C-1D0861323850}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99FB62BF-D847-4CE0-8E2C-1D0861323850}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A95BF9E1-E03D-46C5-81AE-E06220AE4970}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A95BF9E1-E03D-46C5-81AE-E06220AE4970}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ADBC1E7E-0CE4-4D4E-B3F7-070784E3E151}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADBC1E7E-0CE4-4D4E-B3F7-070784E3E151}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF9D0DA9-60C6-4339-8699-D2A2891869C8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF9D0DA9-60C6-4339-8699-D2A2891869C8}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SystemToolsDailyTest => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemToolsDailyTest" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B6AEB159-F06D-4AF2-92C5-968FA560F80D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6AEB159-F06D-4AF2-92C5-968FA560F80D}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C000173A-807A-476A-9E56-A680EAB1C474}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C000173A-807A-476A-9E56-A680EAB1C474}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C285E5A1-342C-4833-B3F0-60FB6A5973AD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C285E5A1-342C-4833-B3F0-60FB6A5973AD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ECEA8A69-1F0B-46C9-BC52-11A40B5C6E49}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECEA8A69-1F0B-46C9-BC52-11A40B5C6E49}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F60FCC16-5C6E-4017-89CD-B528E550A99A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F60FCC16-5C6E-4017-89CD-B528E550A99A}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Oahiteifh => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Oahiteifh" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F7633C8C-7717-46E3-956C-F13DA278A890}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F7633C8C-7717-46E3-956C-F13DA278A890}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FD4FE644-2B72-47F6-B06C-047F0C53EC65}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD4FE644-2B72-47F6-B06C-047F0C53EC65}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6" => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6.job => non trouvé(e).
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7.job => non trouvé(e).
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-10_user.job => non trouvé(e).
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11.job => non trouvé(e).
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3.job => non trouvé(e).
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4.job => non trouvé(e).
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.job => non trouvé(e).
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5_user.job => non trouvé(e).
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6.job => non trouvé(e).
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7.job => non trouvé(e).
C:\WINDOWS\Tasks\Crossbrowse.job => non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\3D BubbleSound => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\YTDownloader => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010072 => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upgmsd_fr_005010072.exe => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Update => valeur non trouvé(e).
HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YTDownloader => valeur non trouvé(e).
HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_3F8991A1B37E0EB04CDB1F94914250F6 => valeur supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk => déplacé(es) avec succès
C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe => déplacé(es) avec succès
C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk non trouvé(e).
C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe => non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782}" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782} => clé non trouvé(e).
HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782}" => clé supprimé(es) avec succès
HKCR\CLSID\{EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782} => clé non trouvé(e).
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017 => clé non trouvé(e).
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000017 => clé non trouvé(e).
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => valeur restauré(es) avec succès
Firefox "newtab" supprimé(es) avec succès
Firefox "homepage" supprimé(es) avec succès
HKLM\Software\Mozilla\Firefox\Extensions\\{0420BEC0-F2C1-4578-8F19-471B9E5C63A5} => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{0420BEC0-F2C1-4578-8F19-471B9E5C63A5} => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => valeur restauré(es) avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => valeur restauré(es) avec succès
"C:\Users\Valérie\AppData\Local\gmsd_fr_005010072" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\gmsd_fr_005010072" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1440530935" => Fichier/Dossier non trouvé(e).
C:\Users\Valérie\AppData\Roaming\Opera Software => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\Opera Software => déplacé(es) avec succès
C:\Users\Public\Desktop\Opera.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Opera => déplacé(es) avec succès
"C:\WINDOWS\Tasks\Crossbrowse.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\Crossbrowse" => Fichier/Dossier non trouvé(e).
"C:\Users\Public\Desktop\Crossbrowse.lnk" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5_user.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-10_user.job" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\d3cbb5a6-7bd9-4035-9fb4-c3b869747041" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\CinemaPlus-3.2cV25.08" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Browser" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\Crossbrowse" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\predm" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\Oahiteifh" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Oahiteifh" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\BrowserHelper" => Fichier/Dossier non trouvé(e).
Impossible de déplacer "C:\WINDOWS\system32\Drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage.
"C:\task.vbs" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\ikHgJxM" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\SPBIW_UpdateTask_Time_343137323937353933352d2a5b45342d4134455b5a326c" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\ShopperPro" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\YTDownloader" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\ShopperPro" => Fichier/Dossier non trouvé(e).
"C:\Users\Public\Documents\ShopperPro" => Fichier/Dossier non trouvé(e).
"C:\Program Files\Common Files\ShopperPro" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\CinemaPlus-3.2cV24.08" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\2791312e-b3dc-4d0d-ab61-25aed2cd4221" => Fichier/Dossier non trouvé(e).
"C:\Program Files\shopperz240820151333" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\SysWOW64\Ooteeotoor.ini" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\SysWOW64\OoteeotoorOff.ini" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\system32\OoteeotoorOff.ini" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\system32\abis" => Fichier/Dossier non trouvé(e).
"C:\dummy.htm" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\system32\Ooteeotoor64.dll" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\SysWOW64\Ooteeotoor.dll" => Fichier/Dossier non trouvé(e).
Impossible de déplacer "C:\WINDOWS\system32\Drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage.
"C:\Users\Valérie\AppData\Local\CrashRpt" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\BD58C96E-AC18-4F58-9A8-1796A235510" => Fichier/Dossier non trouvé(e).
"C:\Users\Public\Documents\Baidu" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Baidu" => Fichier/Dossier non trouvé(e).
C:\FFOutput => déplacé(es) avec succès
"C:\ProgramData\WWinManProW" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Roaming\oursurfing" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\prleth.sys" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\hgfs.sys" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\FreeTime" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\Documents\DailyPCClean" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Roaming\DailyPCClean" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DailyPCClean" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\DailyPCClean" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\SysWOW64\track" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\4C4C4544-1440435385-5410-8048-B8C04F4A3532" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\DailyPcClean Support" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Crossbrowse" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\8AE57A5E-5079-4B4D-8282-95AE4C4FD91" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\CinemaPlus-4.2vV24.08" => Fichier/Dossier non trouvé(e).
C:\Program Files (x86)\cbb03552-31a6-4753-9f89-4219e1af2876 => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Format Factory" => Fichier/Dossier non trouvé(e).
C:\Users\Valérie\Downloads\FormatFactory-3.6.0.7-WebInstaller.exe => déplacé(es) avec succès
C:\Users\Valérie\Downloads\format-factory.exe => déplacé(es) avec succès
"C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat" => Fichier/Dossier non trouvé(e).
C:\Users\Valérie\AppData\Local\Temp\1340.exe => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\Temp\3143.exe => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\Temp\319.exe => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\Temp\4312.exe => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\Temp\5918.exe => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\Temp\742.exe => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\Temp\8107.exe => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\Temp\8156.exe => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\Temp\AskPIP_FF_.exe => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\Temp\FFSetup3.7.0.0.exe => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\Temp\fsd8FA2.exe => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\Temp\MouseKeyboardCenterx64_1036.exe => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\Temp\oprun12055.exe => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\Temp\oprun30765.exe => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\Temp\SpOrder.dll => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\Temp\sqlite3.dll => déplacé(es) avec succès
C:\Users\Valérie\AppData\Local\Temp\Uninstall.exe => déplacé(es) avec succès

========= netsh winsock reset =========

Le d�marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a �chou��;
code d'erreur�: 10107

Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.


========= Fin de CMD: =========

EmptyTemp: => 1.3 GB données temporaires supprimées.

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-27 18:10:02)<=

"C:\WINDOWS\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer

==== Fin de Fixlog 18:10:02 ====
Image

Image


Windows 7
Antivir personnal Free+Firewall Windows
firefox+NoScript+AdBlock+
Avatar de l’utilisateur
angelique
Messages : 31519
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infections sous Windows 10 avec des publicités, adwares,

par angelique »

t'as pas fait la partie avec pchunter !

"C:\WINDOWS\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Avatar de l’utilisateur
chirac
Messages : 193
Inscription : 08 févr. 2010 10:24

Re: Infections sous Windows 10 avec des publicités, adwares,

par chirac »

toutes mes excuses j'avais finit par zapper cette instruction.

vilà c'est fait pchunter m'a permis de trouver les 2 drivers mais en faisant clic droit dessus et delete ou force to delete il ne se passe rien du tout...
voici un scan frst apres çà, mais j'ai bien peur qu'il soi identique au precedent.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:26-08-2015
Exécuté par Valérie (2015-08-27 18:34:28) Run:3
Exécuté depuis C:\Users\Valérie\Desktop
Profils chargés: Valérie (Profils disponibles: Valérie)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34720 2015-08-24] ()
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [56736 2015-08-20] (Windows (R) Win 7 DDK provider)
R2 BrsHelper; C:\Program Files (x86)\YTDownloader\BrowserHelperSrv.exe [112560 2015-08-24] ()
R2 EvlCqKPurDK; C:\ProgramData\ikHgJxM\EvlCqKPurDK.exe [2731488 2015-08-24] (Ratio Applications)
R2 fimevebo; C:\Program Files (x86)\4C4C4544-1440435385-5410-8048-B8C04F4A3532\hnsf313C.tmp [137728 2015-08-24] () [Fichier non signé]
R2 kupevuxu; C:\Program Files (x86)\4C4C4544-1440435385-5410-8048-B8C04F4A3532\knsn5F4C.tmp [943616 2015-08-27] () [Fichier non signé]
R2 SPBIUpd; C:\Program Files\Common Files\ShopperPro\spbiu.exe [2346416 2015-08-24] (ShopperPro)
R2 WindowsMangerProtect; C:\ProgramData\WWinManProW\WinManPro.exe [707720 2015-08-24] (DTools LIMITED) <==== ATTENTION
Task: {0BDBF12E-7371-4408-A13F-D1C966ED4F61} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {10D94EB1-B15E-4F8C-B21D-D4E7C7C55081} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {3058A29C-277D-4FB5-8543-3687A8A8B8A1} - System32\Tasks\Opera scheduled Autoupdate 1440530935 => C:\Program Files (x86)\Opera\launcher.exe [2015-08-17] (Opera Software)
Task: {40291FB3-122B-4F99-8849-268D837736D7} - System32\Tasks\Format Factory => C:\Users\Valérie\AppData\Local\Temp\is-Q5U09.tmp\prsetup.exe [2015-07-09] (Free Time
Task: {46250F37-45D7-4F36-9878-2074337D8BCD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {521C34C1-928D-4DDC-8EF5-6AD887E24593} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3.exe <==== ATTENTION
Task: {5749B2C3-0426-478A-B798-375FA1E9EC99} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {5CAB419C-4B14-423C-8825-131304C46571} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {78B77FA3-9D97-441D-97B6-68CEA40B4F74} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe generaltel.dll,RunTelemetry -maintenance
Task: {7CE8D487-4A38-489E-BEEF-85C7577BF86F} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe [2015-08-24] () <==== ATTENTION
Task: {7E2E3310-7C87-4C1C-9495-622C490E2BBE} - System32\Tasks\SPBIW_UpdateTask_Time_343137323937353933352d2a5b45342d4134455b5a326c => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {7F8F7E91-D5DB-4256-B389-37B7E7823B62} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {86A284D3-0918-48DE-815F-BC93F4180F61} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {87CD674F-573E-4B35-BF54-D1F3FFAD0594} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {99FB62BF-D847-4CE0-8E2C-1D0861323850} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6.exe <==== ATTENTION
Task: {A95BF9E1-E03D-46C5-81AE-E06220AE4970} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7.exe <==== ATTENTION
Task: {ADBC1E7E-0CE4-4D4E-B3F7-070784E3E151} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {AF9D0DA9-60C6-4339-8699-D2A2891869C8} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {B6AEB159-F06D-4AF2-92C5-968FA560F80D} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7.exe <==== ATTENTION
Task: {C000173A-807A-476A-9E56-A680EAB1C474} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {C285E5A1-342C-4833-B3F0-60FB6A5973AD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {ECEA8A69-1F0B-46C9-BC52-11A40B5C6E49} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4.exe <==== ATTENTION
Task: {F60FCC16-5C6E-4017-89CD-B528E550A99A} - System32\Tasks\Oahiteifh => C:\ProgramData\Oahiteifh\1.0.4.1\snouxnon.exe [2015-08-24] ()
Task: {F7633C8C-7717-46E3-956C-F13DA278A890} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.exe <==== ATTENTION
Task: {FD4FE644-2B72-47F6-B06C-047F0C53EC65} - System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [1988528 2015-08-24] (YTDownloader)
HKLM-x32\...\Run: [gmsd_fr_005010072] => C:\Program Files (x86)\gmsd_fr_005010072\gmsd_fr_005010072.exe [3981968 2015-08-26] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_005010072.exe] => C:\Users\Valérie\AppData\Local\gmsd_fr_005010072\upgmsd_fr_005010072.exe [3369104 2015-08-26] ()
HKLM-x32\...\RunOnce: [Update] => C:\Users\Valérie\AppData\Roaming\ASPackage\ASPackage.exe /runonce
HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [1988528 2015-08-24] (YTDownloader)
HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\...\Run: [GoogleChromeAutoLaunch_3F8991A1B37E0EB04CDB1F94914250F6] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [770048 2015-05-11] (Crossbrowse)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-07-20]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-08-25]
ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.globasearch.com/?serie=211&b ... 3rOsEC56Qo
HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.globasearch.com/?serie=211&b ... 3rOsEC56Qo
SearchScopes: HKLM-x32 -> DefaultScope {EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782} URL = hxxp://www.globasearch.com/?serie=211&i ... 6Qo&b=3&q={searchTerms}
SearchScopes: HKLM-x32 -> {EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782} URL = hxxp://www.globasearch.com/?serie=211&i ... 6Qo&b=3&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1012353208-1886334532-2723970537-1001 -> DefaultScope {EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782} URL = hxxp://www.globasearch.com/?serie=211&i ... 6Qo&b=3&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1012353208-1886334532-2723970537-1001 -> {EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782} URL = hxxp://www.globasearch.com/?serie=211&i ... 6Qo&b=3&q={searchTerms}
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9 17 C:\WINDOWS\SysWOW64\Ooteeotoor.dll [283512 2015-08-24] ()
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
Winsock: Catalog9-x64 17 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-24] ()
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.oursurfing.com/?type=sc&ts=1 ... A0A15RCNA0
FF NewTab: hxxp://www.globasearch.com/?serie=211&b ... 6Qo&newtab
FF Homepage: hxxp://www.globasearch.com/?serie=211&b ... 3rOsEC56Qo
FF HKLM\...\Firefox\Extensions: [{0420BEC0-F2C1-4578-8F19-471B9E5C63A5}] - C:\Program Files\shopperz240820151333\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{0420BEC0-F2C1-4578-8F19-471B9E5C63A5}] - C:\Program Files\shopperz240820151333\Firefox
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.oursurfing.com/?type=sc&ts=1 ... A0A15RCNA0
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.oursurfing.com/?type=sc&ts=1 ... A0A15RCNA0
2015-08-26 21:28 - 2015-08-27 15:53 - 00000000 ____D C:\Users\Valérie\AppData\Local\gmsd_fr_005010072
2015-08-26 21:28 - 2015-08-26 21:28 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010072
2015-08-25 22:07 - 2015-08-27 16:07 - 00005202 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11.job
2015-08-25 22:07 - 2015-08-25 22:07 - 00008320 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11
2015-08-25 21:29 - 2015-08-25 21:29 - 00003956 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1440530935
2015-08-25 21:29 - 2015-08-25 21:29 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\Opera Software
2015-08-25 21:29 - 2015-08-25 21:29 - 00000000 ____D C:\Users\Valérie\AppData\Local\Opera Software
2015-08-25 21:29 - 2015-08-25 21:28 - 00001210 _____ C:\Users\Public\Desktop\Opera.lnk
2015-08-25 21:29 - 2015-08-25 21:28 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-08-25 21:28 - 2015-08-25 21:29 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-25 20:06 - 2015-08-27 16:06 - 00001074 _____ C:\WINDOWS\Tasks\Crossbrowse.job
2015-08-25 20:06 - 2015-08-25 22:06 - 00004196 _____ C:\WINDOWS\System32\Tasks\Crossbrowse
2015-08-25 20:05 - 2015-08-25 22:06 - 00002475 _____ C:\Users\Public\Desktop\Crossbrowse.lnk
2015-08-25 20:05 - 2015-08-25 20:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
2015-08-25 19:31 - 2015-08-27 16:07 - 00005536 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00005536 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00004512 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00004176 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00003156 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00003156 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6.job
2015-08-25 19:31 - 2015-08-27 16:07 - 00002464 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.job
2015-08-25 19:31 - 2015-08-25 22:07 - 00008652 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7
2015-08-25 19:31 - 2015-08-25 22:07 - 00008652 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6
2015-08-25 19:31 - 2015-08-25 22:07 - 00007628 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4
2015-08-25 19:31 - 2015-08-25 22:07 - 00007292 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3
2015-08-25 19:31 - 2015-08-25 22:07 - 00006276 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7
2015-08-25 19:31 - 2015-08-25 22:07 - 00006276 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6
2015-08-25 19:31 - 2015-08-25 22:07 - 00005580 _____ C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5
2015-08-25 19:31 - 2015-08-25 22:07 - 00002464 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5_user.job
2015-08-25 19:31 - 2015-08-25 22:07 - 00002130 _____ C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-10_user.job
2015-08-25 19:31 - 2015-08-25 19:31 - 00000000 ____D C:\Program Files (x86)\d3cbb5a6-7bd9-4035-9fb4-c3b869747041
2015-08-25 19:31 - 2015-08-25 19:31 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.2cV25.08
2015-08-25 19:05 - 2015-08-25 19:05 - 00000000 ____D C:\ProgramData\Browser
2015-08-24 19:44 - 2015-08-24 19:44 - 00000000 ____D C:\Program Files (x86)\Crossbrowse
2015-08-24 19:24 - 2015-08-24 19:24 - 00000000 ____D C:\Program Files (x86)\predm
2015-08-24 19:17 - 2015-08-27 15:49 - 00003504 _____ C:\WINDOWS\System32\Tasks\Oahiteifh
2015-08-24 19:17 - 2015-08-24 19:17 - 00000000 ____D C:\ProgramData\Oahiteifh
2015-08-24 19:12 - 2015-08-24 19:15 - 00000000 ____D C:\Users\Valérie\AppData\Local\BrowserHelper
2015-08-24 19:12 - 2015-08-24 19:12 - 00034720 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2015-08-24 19:11 - 2015-08-25 21:29 - 00000584 _____ C:\task.vbs
2015-08-24 19:11 - 2015-08-24 19:12 - 00000000 ____D C:\ProgramData\ikHgJxM
2015-08-24 19:11 - 2015-08-24 19:11 - 00004410 _____ C:\WINDOWS\System32\Tasks\SPBIW_UpdateTask_Time_343137323937353933352d2a5b45342d4134455b5a326c
2015-08-24 19:11 - 2015-08-24 19:11 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
2015-08-24 19:11 - 2015-08-24 19:11 - 00000000 ____D C:\ProgramData\ShopperPro
2015-08-24 19:11 - 2015-08-24 19:11 - 00000000 ____D C:\Program Files (x86)\YTDownloader
2015-08-24 19:10 - 2015-08-24 19:28 - 00000000 ____D C:\Program Files (x86)\ShopperPro
2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Program Files\Common Files\ShopperPro
2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.2cV24.08
2015-08-24 19:10 - 2015-08-24 19:10 - 00000000 ____D C:\Program Files (x86)\2791312e-b3dc-4d0d-ab61-25aed2cd4221
2015-08-24 19:09 - 2015-08-24 19:28 - 00000000 ____D C:\Program Files\shopperz240820151333
2015-08-24 19:09 - 2015-08-24 19:09 - 00004768 _____ C:\WINDOWS\SysWOW64\Ooteeotoor.ini
2015-08-24 19:09 - 2015-08-24 19:09 - 00002480 _____ C:\WINDOWS\SysWOW64\OoteeotoorOff.ini
2015-08-24 19:09 - 2015-08-24 19:09 - 00002480 _____ C:\WINDOWS\system32\OoteeotoorOff.ini
2015-08-24 19:09 - 2015-08-24 19:09 - 00000000 ____D C:\WINDOWS\system32\abis
2015-08-24 19:09 - 2015-08-24 19:09 - 00000000 _____ C:\dummy.htm
2015-08-24 19:09 - 2015-08-24 12:36 - 00353656 _____ C:\WINDOWS\system32\Ooteeotoor64.dll
2015-08-24 19:09 - 2015-08-24 12:36 - 00283512 _____ C:\WINDOWS\SysWOW64\Ooteeotoor.dll
2015-08-24 19:09 - 2015-08-20 11:46 - 00056736 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
2015-08-24 19:07 - 2015-08-24 19:07 - 00000000 ____D C:\Users\Valérie\AppData\Local\CrashRpt
2015-08-24 19:05 - 2015-08-24 19:05 - 00000000 ____D C:\Users\Valérie\AppData\Local\BD58C96E-AC18-4F58-9A8-1796A235510
2015-08-24 19:03 - 2015-08-24 19:03 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-08-24 19:03 - 2015-08-24 19:03 - 00000000 ____D C:\ProgramData\Baidu
2015-08-24 19:03 - 2015-08-24 19:03 - 00000000 ____D C:\FFOutput
2015-08-24 19:02 - 2015-08-24 19:03 - 00000000 ____D C:\ProgramData\WWinManProW
2015-08-24 19:02 - 2015-08-24 19:02 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-24 19:02 - 2015-08-24 19:02 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\oursurfing
2015-08-24 19:02 - 2015-08-24 19:02 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-24 19:02 - 2015-08-24 19:02 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-24 18:57 - 2015-08-24 19:25 - 00000000 ____D C:\Program Files (x86)\FreeTime
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\Users\Valérie\Documents\DailyPCClean
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\DailyPCClean
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DailyPCClean
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 ____D C:\Program Files (x86)\DailyPCClean
2015-08-24 18:57 - 2015-08-24 18:57 - 00000000 _____ C:\WINDOWS\SysWOW64\track
2015-08-24 18:56 - 2015-08-27 16:09 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1440435385-5410-8048-B8C04F4A3532
2015-08-24 18:56 - 2015-08-24 20:45 - 00000000 ____D C:\Program Files (x86)\DailyPcClean Support
2015-08-24 18:56 - 2015-08-24 18:56 - 00000000 ____D C:\Users\Valérie\AppData\Local\Crossbrowse
2015-08-24 18:49 - 2015-08-24 18:49 - 00000000 ____D C:\Users\Valérie\AppData\Local\8AE57A5E-5079-4B4D-8282-95AE4C4FD91
2015-08-24 18:49 - 2015-08-24 18:49 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-4.2vV24.08
2015-08-24 18:49 - 2015-08-24 18:49 - 00000000 ____D C:\Program Files (x86)\cbb03552-31a6-4753-9f89-4219e1af2876
2015-08-24 18:18 - 2015-08-24 18:18 - 00003416 _____ C:\WINDOWS\System32\Tasks\Format Factory
2015-08-24 18:16 - 2015-08-24 18:17 - 04506067 _____ (Free Time ) C:\Users\Valérie\Downloads\FormatFactory-3.6.0.7-WebInstaller.exe
2015-08-24 18:15 - 2015-08-24 18:15 - 00000000 _____ C:\Users\Valérie\Downloads\format-factory.exe
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\Valérie\AppData\Local\Temp\1340.exe
C:\Users\Valérie\AppData\Local\Temp\3143.exe
C:\Users\Valérie\AppData\Local\Temp\319.exe
C:\Users\Valérie\AppData\Local\Temp\4312.exe
C:\Users\Valérie\AppData\Local\Temp\5918.exe
C:\Users\Valérie\AppData\Local\Temp\742.exe
C:\Users\Valérie\AppData\Local\Temp\8107.exe
C:\Users\Valérie\AppData\Local\Temp\8156.exe
C:\Users\Valérie\AppData\Local\Temp\AskPIP_FF_.exe
C:\Users\Valérie\AppData\Local\Temp\FFSetup3.7.0.0.exe
C:\Users\Valérie\AppData\Local\Temp\fsd8FA2.exe
C:\Users\Valérie\AppData\Local\Temp\MouseKeyboardCenterx64_1036.exe
C:\Users\Valérie\AppData\Local\Temp\oprun12055.exe
C:\Users\Valérie\AppData\Local\Temp\oprun30765.exe
C:\Users\Valérie\AppData\Local\Temp\SpOrder.dll
C:\Users\Valérie\AppData\Local\Temp\sqlite3.dll
C:\Users\Valérie\AppData\Local\Temp\Uninstall.exe
cmd: netsh winsock reset
EmptyTemp:

*****************

bsdriver => Impossible d'arrêter le service.
bsdriver => service impossible à supprimer
cherimoya => service non trouvé(e).
BrsHelper => service non trouvé(e).
EvlCqKPurDK => service non trouvé(e).
fimevebo => service non trouvé(e).
kupevuxu => service non trouvé(e).
SPBIUpd => service non trouvé(e).
WindowsMangerProtect => service non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BDBF12E-7371-4408-A13F-D1C966ED4F61} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10D94EB1-B15E-4F8C-B21D-D4E7C7C55081} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3058A29C-277D-4FB5-8543-3687A8A8B8A1} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1440530935 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1440530935 => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40291FB3-122B-4F99-8849-268D837736D7} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Format Factory => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Format Factory => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46250F37-45D7-4F36-9878-2074337D8BCD} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{521C34C1-928D-4DDC-8EF5-6AD887E24593} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3 => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5749B2C3-0426-478A-B798-375FA1E9EC99} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5CAB419C-4B14-423C-8825-131304C46571} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78B77FA3-9D97-441D-97B6-68CEA40B4F74} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\ProgramDataUpdater => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7CE8D487-4A38-489E-BEEF-85C7577BF86F} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Crossbrowse => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Crossbrowse => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E2E3310-7C87-4C1C-9495-622C490E2BBE} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\SPBIW_UpdateTask_Time_343137323937353933352d2a5b45342d4134455b5a326c => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPBIW_UpdateTask_Time_343137323937353933352d2a5b45342d4134455b5a326c => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F8F7E91-D5DB-4256-B389-37B7E7823B62} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86A284D3-0918-48DE-815F-BC93F4180F61} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87CD674F-573E-4B35-BF54-D1F3FFAD0594} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99FB62BF-D847-4CE0-8E2C-1D0861323850} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6 => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A95BF9E1-E03D-46C5-81AE-E06220AE4970} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7 => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADBC1E7E-0CE4-4D4E-B3F7-070784E3E151} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF9D0DA9-60C6-4339-8699-D2A2891869C8} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\SystemToolsDailyTest => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemToolsDailyTest => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6AEB159-F06D-4AF2-92C5-968FA560F80D} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7 => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C000173A-807A-476A-9E56-A680EAB1C474} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C285E5A1-342C-4833-B3F0-60FB6A5973AD} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECEA8A69-1F0B-46C9-BC52-11A40B5C6E49} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4 => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F60FCC16-5C6E-4017-89CD-B528E550A99A} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Oahiteifh => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Oahiteifh => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F7633C8C-7717-46E3-956C-F13DA278A890} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5 => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD4FE644-2B72-47F6-B06C-047F0C53EC65} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6 => clé non trouvé(e).
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6.job => non trouvé(e).
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7.job => non trouvé(e).
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-10_user.job => non trouvé(e).
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11.job => non trouvé(e).
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3.job => non trouvé(e).
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4.job => non trouvé(e).
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.job => non trouvé(e).
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5_user.job => non trouvé(e).
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6.job => non trouvé(e).
C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7.job => non trouvé(e).
C:\WINDOWS\Tasks\Crossbrowse.job => non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\3D BubbleSound => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\YTDownloader => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010072 => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upgmsd_fr_005010072.exe => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Update => valeur non trouvé(e).
HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YTDownloader => valeur non trouvé(e).
HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_3F8991A1B37E0EB04CDB1F94914250F6 => valeur non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk non trouvé(e).
C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe => non trouvé(e).
C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk non trouvé(e).
C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe => non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782} => clé non trouvé(e).
HKCR\Wow6432Node\CLSID\{EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782} => clé non trouvé(e).
HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur non trouvé(e).
HKU\S-1-5-21-1012353208-1886334532-2723970537-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782} => clé non trouvé(e).
HKCR\CLSID\{EDA5D60C-E37C-4B16-AAA4-7B03D9D0D782} => clé non trouvé(e).
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017 => clé non trouvé(e).
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000017 => clé non trouvé(e).
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => valeur restauré(es) avec succès
Firefox "newtab" supprimé(es) avec succès
Firefox "homepage" supprimé(es) avec succès
HKLM\Software\Mozilla\Firefox\Extensions\\{0420BEC0-F2C1-4578-8F19-471B9E5C63A5} => valeur non trouvé(e).
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{0420BEC0-F2C1-4578-8F19-471B9E5C63A5} => valeur non trouvé(e).
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => valeur restauré(es) avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => valeur restauré(es) avec succès
"C:\Users\Valérie\AppData\Local\gmsd_fr_005010072" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\gmsd_fr_005010072" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-11" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1440530935" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Roaming\Opera Software" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Opera Software" => Fichier/Dossier non trouvé(e).
"C:\Users\Public\Desktop\Opera.lnk" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\Opera" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\Crossbrowse.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\Crossbrowse" => Fichier/Dossier non trouvé(e).
"C:\Users\Public\Desktop\Crossbrowse.lnk" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-7" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-6" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-4" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-3" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-7" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-1-6" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-5_user.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\Tasks\b79899ca-f0fc-418c-86fc-b4cef4f08ed1-10_user.job" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\d3cbb5a6-7bd9-4035-9fb4-c3b869747041" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\CinemaPlus-3.2cV25.08" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Browser" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\Crossbrowse" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\predm" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\Oahiteifh" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Oahiteifh" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\BrowserHelper" => Fichier/Dossier non trouvé(e).
Impossible de déplacer "C:\WINDOWS\system32\Drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage.
"C:\task.vbs" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\ikHgJxM" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\SPBIW_UpdateTask_Time_343137323937353933352d2a5b45342d4134455b5a326c" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\ShopperPro" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\YTDownloader" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\ShopperPro" => Fichier/Dossier non trouvé(e).
"C:\Users\Public\Documents\ShopperPro" => Fichier/Dossier non trouvé(e).
"C:\Program Files\Common Files\ShopperPro" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\CinemaPlus-3.2cV24.08" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\2791312e-b3dc-4d0d-ab61-25aed2cd4221" => Fichier/Dossier non trouvé(e).
"C:\Program Files\shopperz240820151333" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\SysWOW64\Ooteeotoor.ini" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\SysWOW64\OoteeotoorOff.ini" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\system32\OoteeotoorOff.ini" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\system32\abis" => Fichier/Dossier non trouvé(e).
"C:\dummy.htm" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\system32\Ooteeotoor64.dll" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\SysWOW64\Ooteeotoor.dll" => Fichier/Dossier non trouvé(e).
Impossible de déplacer "C:\WINDOWS\system32\Drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage.
"C:\Users\Valérie\AppData\Local\CrashRpt" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\BD58C96E-AC18-4F58-9A8-1796A235510" => Fichier/Dossier non trouvé(e).
"C:\Users\Public\Documents\Baidu" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Baidu" => Fichier/Dossier non trouvé(e).
"C:\FFOutput" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\WWinManProW" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Roaming\oursurfing" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\prleth.sys" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\hgfs.sys" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\FreeTime" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\Documents\DailyPCClean" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Roaming\DailyPCClean" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DailyPCClean" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\DailyPCClean" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\SysWOW64\track" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\4C4C4544-1440435385-5410-8048-B8C04F4A3532" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\DailyPcClean Support" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Crossbrowse" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\8AE57A5E-5079-4B4D-8282-95AE4C4FD91" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\CinemaPlus-4.2vV24.08" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\cbb03552-31a6-4753-9f89-4219e1af2876" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\Format Factory" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\Downloads\FormatFactory-3.6.0.7-WebInstaller.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\Downloads\format-factory.exe" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Temp\1340.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Temp\3143.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Temp\319.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Temp\4312.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Temp\5918.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Temp\742.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Temp\8107.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Temp\8156.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Temp\AskPIP_FF_.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Temp\FFSetup3.7.0.0.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Temp\fsd8FA2.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Temp\MouseKeyboardCenterx64_1036.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Temp\oprun12055.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Temp\oprun30765.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Temp\SpOrder.dll" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Temp\sqlite3.dll" => Fichier/Dossier non trouvé(e).
"C:\Users\Valérie\AppData\Local\Temp\Uninstall.exe" => Fichier/Dossier non trouvé(e).

========= netsh winsock reset =========

Le d�marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a �chou��;
code d'erreur�: 10107

Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.


========= Fin de CMD: =========

EmptyTemp: => 15.2 MB données temporaires supprimées.

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-27 18:36:02)<=

"C:\WINDOWS\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer

==== Fin de Fixlog 18:36:02 ====
Image

Image


Windows 7
Antivir personnal Free+Firewall Windows
firefox+NoScript+AdBlock+
Avatar de l’utilisateur
angelique
Messages : 31519
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infections sous Windows 10 avec des publicités, adwares,

par angelique »

Tu vas les supprimer via un livecd quelconque GNU_Linux ou celui de Malekal > https://www.malekal.com/malekal-live-cd/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Avatar de l’utilisateur
chirac
Messages : 193
Inscription : 08 févr. 2010 10:24

Re: Infections sous Windows 10 avec des publicités, adwares,

par chirac »

avec le bcd boot une fois booté j'utilise pchunter pour chercher et supprimes les drivers ou direct frst?
la manip sera faite demain je pense
Image

Image


Windows 7
Antivir personnal Free+Firewall Windows
firefox+NoScript+AdBlock+
Malekal_morte
Messages : 112148
Inscription : 10 sept. 2005 13:57

Re: Infections sous Windows 10 avec des publicités, adwares,

par Malekal_morte »

Non tu vas supprimer directement en naviguant dans tes dossiers.
Y a une icône Poste de travail.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »