Des Infections multiples ont bien déglinguées Windows 10

[Malpertuis]

Bonjour,

En essayant d'installer isohunt j'ai chopé pas mal de trucs hyper douteux dont j'ai essayé de me débarrasser partiellement. Firefox ne fonctionne plus, il est tout foutu. J'ai des fenêtres publicitaires, pages de X, etc...des trucs louches. La réparation Windows 10 indique ...votre Windows pourrait être infecté etc... difficile de revenir sur malekal et de me connecter... je ne retrouve plus mes pages d'aide à la désinfection, bref des tas d'emmerdes sans compter que par je ne sais quelle sorcellerie Windows Defender et MBAM sont aux abonnés absents, plus accessibles. Un peu d'aide SVP ! Si j'arrive à me reconnecter ici :(

Merci

[Malekal_morte]

Salut,

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
* Télécharge le sur ton bureau ou dossier de téléchargement.
* Lance AdwCleaner, clique sur [Scanner].
* L'analyse peux durer plusieurs minutes, patiente.
* Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
* Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[Malpertuis]

# AdwCleaner v5.017 - Rapport créé le 04/11/2015 à 14:32:46
# Mis à jour le 03/11/2015 par Xplode
# Base de données : 2015-11-01.2 [Locale]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Noel - PC
# Exécuté depuis : C:\Users\Noel\Downloads\adwcleaner_5.017 (2).exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****

Service Trouvé : bsdriver
Service Trouvé : cherimoya
Service Trouvé : csrcc
Service Trouvé : SMUpd
Service Trouvé : SMUpdd
Service Trouvé : SPBIUpd
Service Trouvé : SPBIUpdd
Service Trouvé : SSFK
Service Trouvé : WdsManPro
Service Trouvé : cevuteto
Service Trouvé : hidekoqe
Service Trouvé : pevevivy
Service Trouvé : ryrunoji
Service Trouvé : syqosicu
Service Trouvé : swsedrvr_vw_1_10_0_25
Service Trouvé : swsesrvc_1.10.0.25
Service Trouvé : csrcc
Service Trouvé : D43DFC0F-A98C-4DFC-9BC6-ADAFF6B15429
Service Trouvé : Sahihepti
Service Trouvé : shopperz041120151238 Updater
Service Trouvé : YpyaNecrix
Service Trouvé : D43DFC0F-A98C-4DFC-9BC6-ADAFF6B15429
Service Trouvé : shopperz041120151238 Updater

***** [ Dossiers ] *****

Dossier Trouvé : C:\Program Files\SpaceSoundPro
Dossier Trouvé : C:\Program Files\shopperz041120151238
Dossier Trouvé : C:\Program Files (x86)\globalUpdate
Dossier Trouvé : C:\Program Files (x86)\SFK
Dossier Trouvé : C:\Program Files (x86)\SpaceSondPro
Dossier Trouvé : C:\Program Files (x86)\B06C4920-1446638721-11E2-8ACF-AC220B813E77
Dossier Trouvé : C:\Program Files (x86)\SwiftSearch_1.10.0.25
Dossier Trouvé : C:\Program Files (x86)\MyBrowser
Dossier Trouvé : C:\Program Files (x86)\gmsd_be_005010135
Dossier Trouvé : C:\Program Files (x86)\rec_en_77
Dossier Trouvé : C:\Program Files (x86)\SpaceSondPro_v53.7249
Dossier Trouvé : C:\Program Files\Common Files\Goobzo
Dossier Trouvé : C:\Program Files\Common Files\ShopperPro
Dossier Trouvé : C:\ProgramData\SearchModule
Dossier Trouvé : C:\ProgramData\ShopperPro
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBrowser
Dossier Trouvé : C:\Users\Noel\AppData\Local\combroadcaster
Dossier Trouvé : C:\Users\Noel\AppData\Local\globalUpdate
Dossier Trouvé : C:\Users\Noel\AppData\Local\SmartWeb
Dossier Trouvé : C:\Users\Noel\AppData\Local\DeskBar
Dossier Trouvé : C:\Users\Noel\AppData\Local\BrowserAir
Dossier Trouvé : C:\Users\Noel\AppData\Local\MyBrowser
Dossier Trouvé : C:\Users\Noel\AppData\Local\gmsd_be_005010135
Dossier Trouvé : C:\Users\Noel\AppData\Local\rec_en_77
Dossier Trouvé : C:\Users\Noel\AppData\Local\B06C4920-1446642365-11E2-8ACF-AC220B813E77
Dossier Trouvé : C:\Users\Noel\AppData\Local\B06C4920-1446643409-11E2-8ACF-AC220B813E77
Dossier Trouvé : C:\Users\Noel\AppData\LocalLow\SmartWeb
Dossier Trouvé : C:\Users\Noel\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier Trouvé : C:\Users\Noel\AppData\Roaming\istartsurf
Dossier Trouvé : C:\Users\Noel\AppData\Roaming\VOPackage
Dossier Trouvé : C:\Users\Noel\AppData\Roaming\mystartsearch
Dossier Trouvé : C:\Users\Noel\AppData\Roaming\ortmp
Dossier Trouvé : C:\Users\Noel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Trouvé : C:\Users\Noel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
Dossier Trouvé : C:\Users\Noel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
Dossier Trouvé : C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\Extensions\[email protected]
Dossier Trouvé : C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\Extensions\[email protected]
Dossier Trouvé : C:\Users\Public\Documents\ShopperPro
Dossier Trouvé : C:\WINDOWS\SysNative\Tasks\MyBrowser

***** [ Fichiers ] *****

Fichier Trouvé : C:\END
Fichier Trouvé : C:\Users\Noel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BrowserAir.lnk
Fichier Trouvé : C:\Users\Noel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MyBrowser.lnk
Fichier Trouvé : C:\Users\Noel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
Fichier Trouvé : C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\j8hf61nw.default-1440742216962\user.js
Fichier Trouvé : C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\j8hf61nw.default-1440742216962\user.js
Fichier Trouvé : C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\searchplugins\istartsurf.xml
Fichier Trouvé : C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\searchplugins\mystartsearch.xml
Fichier Trouvé : C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\user.js
Fichier Trouvé : C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\user.js
Fichier Trouvé : C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\searchplugins\smod.xml
Fichier Trouvé : C:\WINDOWS\SysNative\Sahihepti64.dll
Fichier Trouvé : C:\WINDOWS\SysNative\drivers\bsdriver.sys
Fichier Trouvé : C:\WINDOWS\SysNative\drivers\cherimoya.sys
Fichier Trouvé : C:\WINDOWS\SysNative\drivers\swsedrvr_vt_1_10_0_25.sys
Fichier Trouvé : C:\WINDOWS\SysNative\drivers\swsedrvr_vw_1_10_0_25.sys
Fichier Trouvé : C:\WINDOWS\SysWOW64\Sahihepti.dll

***** [ DLL ] *****

Fichier Infecté : C:\WINDOWS\SysNative\dnsapi.dll

***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****

Tâche Trouvée : ShopperProJSUpd
Tâche Trouvée : SmartWeb Upgrade Trigger Task
Tâche Trouvée : MyBrowser
Tâche Trouvée : IBUpd
Tâche Trouvée : SwiftSearch Auto Updater 1.10.0.25 Core
Tâche Trouvée : SwiftSearch Auto Updater 1.10.0.25 Pending Update
Tâche Trouvée : SMW_UpdateTask_Time_323139323630333739342d2a5b45342d4134455b5a326c
Tâche Trouvée : SPBIW_UpdateTask_Time_323139323630333739342d2a5b45342d4134455b5a326c

***** [ Registre ] *****

Clé Trouvée : HKCU\Software\Mozilla\Extends
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ShopperPro.exe
Clé Trouvée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
Valeur Trouvée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
Valeur Trouvée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
Valeur Trouvée : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
Valeur Trouvée : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
Valeur Trouvée : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
Valeur Trouvée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DeskBar]
Clé Trouvée : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\BrowserAir.exe
Valeur Trouvée : HKLM\SOFTWARE\RegisteredApplications [MyBrowser]
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mybrowser.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\mybrowser.exe
Clé Trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\MyBrowser
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro
Clé Trouvée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update WebSpades
Clé Trouvée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Util WebSpades
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ospd_us_013010135]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_en_77]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_be_005010135]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [upgmsd_be_005010135.exe]
Clé Trouvée : HKLM\SOFTWARE\shopperz041120151238
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{971728CE-185D-47C5-aEC8-865C529B123D}]
Valeur Trouvée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{971728CE-185D-47C5-aEC8-865C529B123D}]
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{2A563926-CF4B-4363-A760-F71E46205B7E}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{0DF23126-DF33-4739-b0DC-E38B5911F529}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{4E214D0A-D44C-41DB-9E45-CAA9958BF293}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{79260C2A-F77F-4495-b559-8C25A8D30B52}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7A4B679D-5149-4ADE-87C1-19DD178226DE}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{971728CE-185D-47C5-aEC8-865C529B123D}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{ABF50D37-4D91-4BFB-9BB0-0C9F0B966BD4}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{BC8F8D86-CD07-46BC-a7C4-6D039075DDC6}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{3117D959-D4E2-4CA8-95D9-5379500F3B7D}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{BE89CE7C-C1D2-4E70-ACE1-2705E399DD6F}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{971728CE-185D-47C5-aEC8-865C529B123D}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{971728CE-185D-47C5-aEC8-865C529B123D}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{971728CE-185D-47C5-aEC8-865C529B123D}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{971728CE-185D-47C5-aEC8-865C529B123D}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{971728CE-185D-47C5-aEC8-865C529B123D}
Clé Trouvée : HKCU\Software\GlobalUpdate
Clé Trouvée : HKCU\Software\TutoTag
Clé Trouvée : HKCU\Software\Super Optimizer
Clé Trouvée : HKCU\Software\CrossBrowser
Clé Trouvée : HKCU\Software\Crossbrowse
Clé Trouvée : HKCU\Software\YorkNewCin
Clé Trouvée : HKCU\Software\HighDefAction
Clé Trouvée : HKCU\Software\ArenaHD
Clé Trouvée : HKCU\Software\DAILYPCCLEAN
Clé Trouvée : HKCU\Software\ONESOFTPERDAY
Clé Trouvée : HKCU\Software\DeskBar
Clé Trouvée : HKCU\Software\BrowserAir
Clé Trouvée : HKCU\Software\OB
Clé Trouvée : HKCU\Software\MyBrowser
Clé Trouvée : HKCU\Software\{2E97C666-2E52-48E5-8E2F-1518916E7A29}
Clé Trouvée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Trouvée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Trouvée : HKCU\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Clé Trouvée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
Clé Trouvée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
Clé Trouvée : HKLM\SOFTWARE\GlobalUpdate
Clé Trouvée : HKLM\SOFTWARE\istartsurfSoftware
Clé Trouvée : HKLM\SOFTWARE\Tutorials
Clé Trouvée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Trouvée : HKLM\SOFTWARE\SearchModule
Clé Trouvée : HKLM\SOFTWARE\Crossbrowse
Clé Trouvée : HKLM\SOFTWARE\YorkNewCin
Clé Trouvée : HKLM\SOFTWARE\HighDefAction
Clé Trouvée : HKLM\SOFTWARE\ArenaHD
Clé Trouvée : HKLM\SOFTWARE\FFPluginHp
Clé Trouvée : HKLM\SOFTWARE\SpaceSondPro
Clé Trouvée : HKLM\SOFTWARE\WdsManPro
Clé Trouvée : HKLM\SOFTWARE\SVH
Clé Trouvée : HKLM\SOFTWARE\SwiftSearch_1.10.0.25
Clé Trouvée : HKLM\SOFTWARE\MyBrowser
Clé Trouvée : HKLM\SOFTWARE\shopperz041120151238
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C42C5197-0EE9-4940-893B-F4EF047DFF0F}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SwiftSearch_1.10.0.25
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyBrowser
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_be_005010135_is1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rec_en_77_is1
Clé Trouvée : [x64] HKLM\SOFTWARE\ShopperPro
Clé Trouvée : [x64] HKLM\SOFTWARE\SearchModule
Clé Trouvée : [x64] HKLM\SOFTWARE\YorkNewCin
Clé Trouvée : [x64] HKLM\SOFTWARE\HighDefAction
Clé Trouvée : [x64] HKLM\SOFTWARE\ArenaHD
Clé Trouvée : [x64] HKLM\SOFTWARE\SpaceSoundPro
Clé Trouvée : [x64] HKLM\SOFTWARE\BrowserAir
Clé Trouvée : [x64] HKLM\SOFTWARE\shopperz041120151238
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpaceSoundPro
Clé Trouvée : HKU\.DEFAULT\Software\{2E97C666-2E52-48E5-8E2F-1518916E7A29}
Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Clé Trouvée : HKU\S-1-5-19\Software\{2E97C666-2E52-48E5-8E2F-1518916E7A29}
Clé Trouvée : HKU\S-1-5-20\Software\{2E97C666-2E52-48E5-8E2F-1518916E7A29}
Clé Trouvée : HKU\S-1-5-21-468808704-2202459769-2374997505-1001_Classes\Software\{2E97C666-2E52-48E5-8E2F-1518916E7A29}
Clé Trouvée : HKU\S-1-5-21-468808704-2202459769-2374997505-1002\Software\{2E97C666-2E52-48E5-8E2F-1518916E7A29}
Clé Trouvée : HKU\S-1-5-21-468808704-2202459769-2374997505-1002_Classes\Software\{2E97C666-2E52-48E5-8E2F-1518916E7A29}
Clé Trouvée : HKU\S-1-5-18\Software\{2E97C666-2E52-48E5-8E2F-1518916E7A29}
Clé Trouvée : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}
Donnée Trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=14466388 ... SAD924097R
Donnée Trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.istartsurf.com/?type=sc&ts=14466388 ... SAD924097R

***** [ Navigateurs ] *****

[C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "hxxp://www-searching.com/?site=shyosffdefault&prd=set&s=FB4ztutbl011,1b8e049b-3f44-40fa-b390-8cb924993e13");
[C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\prefs.js] [Preference] Trouvée : user_pref("browser.search.defaultenginename", "mystartsearch");
[C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\prefs.js] [Preference] Trouvée : user_pref("browser.search.selectedEngine", "mystartsearch");
[C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\prefs.js] [Preference] Trouvée : user_pref("browser.startup.homepage", "hxxp://www-searching.com/?site=shyosffdefault&prd=set&s=FB4ztutbl011,1b8e049b-3f44-40fa-b390-8cb924993e13");
[C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.enable_search1", false);
[C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [17637 octets] ##########

[Malpertuis]

désolé mais je rame pour frst j'ai bien eu 3 rapports mais je n'arrive pas à faire passer les liens, la navigation est infernale, pub, XX,...sans arrêt, vais essayer de les bloquer sur edge (c'est comme sur Firefox qui ne fonctionne plus ?)
tu as vu le rapport adwcleaner ça donne quoi stp ?

[Malekal_morte]

As-tu bien fait nettoyer sur AdwCleaner ?
Car le rapport que tu as donné et celui de recherche.
Si tu n'as pas fait nettoyer, AdwCleaner n'aura rien supprimé.

Pour les rapports, tu peux les attacher au forum avec le bouton "Ajouter des fichiers joints" lors de l'édition d'un message.
Sinon par mail : [email protected]

[Malpertuis]

# AdwCleaner v5.017 - Rapport créé le 04/11/2015 à 16:22:12
# Mis à jour le 03/11/2015 par Xplode
# Base de données : 2015-11-03.2 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Noel - PC
# Exécuté depuis : C:\Users\Noel\Desktop\AdwCleaner.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****

[-] Service Supprimé : bsdriver
[-] Service Supprimé : cherimoya
[-] Service Supprimé : csrcc
[-] Service Supprimé : SMUpd
[-] Service Supprimé : SMUpdd
[-] Service Supprimé : SPBIUpd
[-] Service Supprimé : SPBIUpdd
[-] Service Supprimé : SSFK
[-] Service Supprimé : WdsManPro
[-] Service Supprimé : hidekoqe
[-] Service Supprimé : pevevivy
[-] Service Supprimé : ruluzopy
[-] Service Supprimé : ryrunoji
[-] Service Supprimé : syqosicu
[-] Service Supprimé : swsedrvr_vw_1_10_0_25
[-] Service Supprimé : swsesrvc_1.10.0.25
[!] Service Non Supprimé : csrcc
[-] Service Supprimé : D43DFC0F-A98C-4DFC-9BC6-ADAFF6B15429
[-] Service Supprimé : Sahihepti
[-] Service Supprimé : shopperz041120151238 Updater
[-] Service Supprimé : YpyaNecrix
[!] Service Non Supprimé : D43DFC0F-A98C-4DFC-9BC6-ADAFF6B15429
[!] Service Non Supprimé : shopperz041120151238 Updater

***** [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files\SpaceSoundPro
[#] Dossier Supprimé : C:\Program Files\shopperz041120151238
[-] Dossier Supprimé : C:\Program Files (x86)\globalUpdate
[-] Dossier Supprimé : C:\Program Files (x86)\SFK
[-] Dossier Supprimé : C:\Program Files (x86)\SpaceSondPro
[-] Dossier Supprimé : C:\Program Files (x86)\Feed Notifier
[-] Dossier Supprimé : C:\Program Files (x86)\B06C4920-1446638721-11E2-8ACF-AC220B813E77
[-] Dossier Supprimé : C:\Program Files (x86)\SwiftSearch_1.10.0.25
[-] Dossier Supprimé : C:\Program Files (x86)\MyBrowser
[-] Dossier Supprimé : C:\Program Files (x86)\gmsd_be_005010135
[-] Dossier Supprimé : C:\Program Files (x86)\rec_en_77
[-] Dossier Supprimé : C:\Program Files (x86)\SpaceSondPro_v53.7249
[-] Dossier Supprimé : C:\Program Files\Common Files\Goobzo
[-] Dossier Supprimé : C:\Program Files\Common Files\ShopperPro
[-] Dossier Supprimé : C:\ProgramData\SearchModule
[-] Dossier Supprimé : C:\ProgramData\ShopperPro
[-] Dossier Supprimé : C:\ProgramData\Convertor
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBrowser
[-] Dossier Supprimé : C:\Users\Noel\AppData\Local\combroadcaster
[-] Dossier Supprimé : C:\Users\Noel\AppData\Local\globalUpdate
[-] Dossier Supprimé : C:\Users\Noel\AppData\Local\SmartWeb
[-] Dossier Supprimé : C:\Users\Noel\AppData\Local\DeskBar
[-] Dossier Supprimé : C:\Users\Noel\AppData\Local\BrowserAir
[-] Dossier Supprimé : C:\Users\Noel\AppData\Local\MyBrowser
[-] Dossier Supprimé : C:\Users\Noel\AppData\Local\gmsd_be_005010135
[-] Dossier Supprimé : C:\Users\Noel\AppData\Local\rec_en_77
[-] Dossier Supprimé : C:\Users\Noel\AppData\Local\B06C4920-1446642365-11E2-8ACF-AC220B813E77
[-] Dossier Supprimé : C:\Users\Noel\AppData\Local\B06C4920-1446650682-11E2-8ACF-AC220B813E77
[-] Dossier Supprimé : C:\Users\Noel\AppData\LocalLow\SmartWeb
[-] Dossier Supprimé : C:\Users\Noel\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Dossier Supprimé : C:\Users\Noel\AppData\Roaming\istartsurf
[-] Dossier Supprimé : C:\Users\Noel\AppData\Roaming\VOPackage
[-] Dossier Supprimé : C:\Users\Noel\AppData\Roaming\mystartsearch
[-] Dossier Supprimé : C:\Users\Noel\AppData\Roaming\cpuminer
[-] Dossier Supprimé : C:\Users\Noel\AppData\Roaming\DocToPDFConverter
[-] Dossier Supprimé : C:\Users\Noel\AppData\Roaming\ortmp
[-] Dossier Supprimé : C:\Users\Noel\AppData\Roaming\PlusN
[-] Dossier Supprimé : C:\Users\Noel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
[-] Dossier Supprimé : C:\Users\Noel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
[-] Dossier Supprimé : C:\Users\Noel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
[-] Dossier Supprimé : C:\Users\Noel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DocToPDFConverter
[-] Dossier Supprimé : C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\Extensions\[email protected]
[-] Dossier Supprimé : C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\Extensions\[email protected]
[-] Dossier Supprimé : C:\Users\Public\Documents\ShopperPro
[#] Dossier Supprimé : C:\WINDOWS\SysNative\Tasks\WinKit
[#] Dossier Supprimé : C:\WINDOWS\SysNative\Tasks\MyBrowser

***** [ Fichiers ] *****

[-] Fichier Supprimé : C:\END
[-] Fichier Supprimé : C:\Users\Noel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BrowserAir.lnk
[-] Fichier Supprimé : C:\Users\Noel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MyBrowser.lnk
[-] Fichier Supprimé : C:\Users\Noel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
[-] Fichier Supprimé : C:\Users\Noel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Feed Notifier.lnk
[-] Fichier Supprimé : C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\j8hf61nw.default-1440742216962\user.js
[-] Fichier Supprimé : C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\searchplugins\istartsurf.xml
[-] Fichier Supprimé : C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\searchplugins\mystartsearch.xml
[-] Fichier Supprimé : C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\searchplugins\smod.xml
[-] Fichier Supprimé : C:\Users\Noel\Desktop\DocToPDFConverter.lnk
[-] Fichier Supprimé : C:\WINDOWS\SysNative\Sahihepti64.dll
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\bsdriver.sys
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\cherimoya.sys
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\swsedrvr_vt_1_10_0_25.sys
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\swsedrvr_vw_1_10_0_25.sys
[-] Fichier Supprimé : C:\WINDOWS\SysWOW64\Sahihepti.dll

***** [ DLLs ] *****

[-] Fichier Désinfecté : C:\WINDOWS\SysNative\dnsapi.dll
[-] Fichier Désinfecté : C:\WINDOWS\SysWOW64\dnsapi.dll

***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****

[-] Tâche Supprimée : ShopperProJSUpd
[-] Tâche Supprimée : SmartWeb Upgrade Trigger Task
[-] Tâche Supprimée : MyBrowser
[-] Tâche Supprimée : IBUpd
[-] Tâche Supprimée : SwiftSearch Auto Updater 1.10.0.25 Core
[-] Tâche Supprimée : SwiftSearch Auto Updater 1.10.0.25 Pending Update
[-] Tâche Supprimée : SMW_UpdateTask_Time_323139323630333739342d2a5b45342d4134455b5a326c
[-] Tâche Supprimée : SPBIW_UpdateTask_Time_323139323630333739342d2a5b45342d4134455b5a326c

***** [ Registre ] *****

[-] Clé Supprimée : HKCU\Software\Mozilla\Extends
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ShopperPro.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
[-] Valeur Supprimée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DeskBar]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\BrowserAir.exe
[-] Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [MyBrowser]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mybrowser.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\mybrowser.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\MyBrowser
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro
[-] Clé Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update WebSpades
[-] Clé Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Util WebSpades
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ospd_us_013010135]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_en_77]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_be_005010135]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [upgmsd_be_005010135.exe]
[-] Clé Supprimée : HKLM\SOFTWARE\shopperz041120151238
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{971728CE-185D-47C5-aEC8-865C529B123D}]
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{971728CE-185D-47C5-aEC8-865C529B123D}]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A563926-CF4B-4363-A760-F71E46205B7E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0DF23126-DF33-4739-b0DC-E38B5911F529}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E214D0A-D44C-41DB-9E45-CAA9958BF293}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{79260C2A-F77F-4495-b559-8C25A8D30B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A4B679D-5149-4ADE-87C1-19DD178226DE}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{971728CE-185D-47C5-aEC8-865C529B123D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ABF50D37-4D91-4BFB-9BB0-0C9F0B966BD4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC8F8D86-CD07-46BC-a7C4-6D039075DDC6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3117D959-D4E2-4CA8-95D9-5379500F3B7D}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BE89CE7C-C1D2-4E70-ACE1-2705E399DD6F}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{971728CE-185D-47C5-aEC8-865C529B123D}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{971728CE-185D-47C5-aEC8-865C529B123D}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{971728CE-185D-47C5-aEC8-865C529B123D}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{971728CE-185D-47C5-aEC8-865C529B123D}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{971728CE-185D-47C5-aEC8-865C529B123D}
[-] Clé Supprimée : HKCU\Software\GlobalUpdate
[-] Clé Supprimée : HKCU\Software\Tutorials
[-] Clé Supprimée : HKCU\Software\TutoTag
[-] Clé Supprimée : HKCU\Software\Super Optimizer
[-] Clé Supprimée : HKCU\Software\CrossBrowser
[-] Clé Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\YorkNewCin
[-] Clé Supprimée : HKCU\Software\HighDefAction
[-] Clé Supprimée : HKCU\Software\ArenaHD
[-] Clé Supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé Supprimée : HKCU\Software\ONESOFTPERDAY
[-] Clé Supprimée : HKCU\Software\DeskBar
[-] Clé Supprimée : HKCU\Software\BrowserAir
[-] Clé Supprimée : HKCU\Software\OB
[-] Clé Supprimée : HKCU\Software\MyBrowser
[-] Clé Supprimée : HKCU\Software\{2E97C666-2E52-48E5-8E2F-1518916E7A29}
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
[-] Clé Supprimée : HKLM\SOFTWARE\SearchModule
[-] Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
[-] Clé Supprimée : HKLM\SOFTWARE\SpaceSondPro
[-] Clé Supprimée : HKLM\SOFTWARE\WdsManPro
[-] Clé Supprimée : HKLM\SOFTWARE\SVH
[-] Clé Supprimée : HKLM\SOFTWARE\SwiftSearch_1.10.0.25
[-] Clé Supprimée : HKLM\SOFTWARE\MyBrowser
[!] Clé Non Supprimée : HKLM\SOFTWARE\shopperz041120151238
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C42C5197-0EE9-4940-893B-F4EF047DFF0F}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6091F327-2B13-4193-A6F1-4B2271613A74}_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SwiftSearch_1.10.0.25
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyBrowser
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_be_005010135_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rec_en_77_is1
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\ShopperPro
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\SearchModule
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\SpaceSoundPro
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\BrowserAir
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\shopperz041120151238
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpaceSoundPro
[-] Clé Supprimée : HKU\.DEFAULT\Software\{2E97C666-2E52-48E5-8E2F-1518916E7A29}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKU\S-1-5-19\Software\{2E97C666-2E52-48E5-8E2F-1518916E7A29}
[-] Clé Supprimée : HKU\S-1-5-20\Software\{2E97C666-2E52-48E5-8E2F-1518916E7A29}
[-] Clé Supprimée : HKU\S-1-5-21-468808704-2202459769-2374997505-1001_Classes\Software\{2E97C666-2E52-48E5-8E2F-1518916E7A29}
[!] Clé Non Supprimée : HKU\S-1-5-21-468808704-2202459769-2374997505-1002\Software\{2E97C666-2E52-48E5-8E2F-1518916E7A29}
[!] Clé Non Supprimée : HKU\S-1-5-21-468808704-2202459769-2374997505-1002_Classes\Software\{2E97C666-2E52-48E5-8E2F-1518916E7A29}
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\{2E97C666-2E52-48E5-8E2F-1518916E7A29}
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command []

***** [ Navigateurs ] *****

[-] [C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\prefs.js] [Preference] Supprimée : user_pref("browser.search.defaultenginename", "mystartsearch");
[-] [C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\prefs.js] [Preference] Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[-] [C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\Noel\AppData\Roaming\Mozilla\Firefox\Profiles\rjjkp4rm.default-1439016121633\prefs.js] [Preference] Supprimée : user_pref("keyword.URL", "hxxp://www-searching.com/search.aspx?s=FB4ztutbl011,1b8e049b-3f44-40fa-b390-8cb924993e13,&prd=smw&q=");

*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C9].txt - [18999 octets] ##########

[Malpertuis]

The following message to <'[email protected]'> was undeliverable.
The reason for the problem:
5.1.2 - Bad destination host "DNS Hard Error looking up wanadoo.fr' (MX): NXDomain"


C'est l'enfer, rien ne va plus...et je ne vois pas de bouton ajouter fichier joint...

[Malekal_morte]

Tu as bsdriver et cherimoya, pas glob.


Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKU\S-1-5-21-468808704-2202459769-2374997505-1001\...\Run: [GoogleChromeAutoLaunch_E989D769CDD2D1CF5DAC07913FB78D57] => C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe --no-startup-window
R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34720 2015-11-04] ()
2015-11-04 13:34 - 2015-11-04 15:57 - 00004640 _____ C:\WINDOWS\SysWOW64\Sahihepti.ini
2015-11-04 13:34 - 2015-11-04 15:57 - 00002360 _____ C:\WINDOWS\SysWOW64\SahiheptiOff.ini
2015-11-04 13:34 - 2015-11-04 15:57 - 00002360 _____ C:\WINDOWS\system32\SahiheptiOff.ini
2015-11-04 13:33 - 2015-11-04 16:23 - 00000000 ____D C:\Program Files\shopperz041120151238
2015-11-04 13:33 - 2015-11-04 13:34 - 00000000 ____D C:\Users\Noel\AppData\Local\Tempfolder
2015-11-04 13:33 - 2015-11-04 13:33 - 00034720 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2015-11-04 13:33 - 2015-11-04 13:33 - 00003392 _____ C:\WINDOWS\System32\Tasks\Sexihiu
2015-11-04 13:33 - 2015-11-04 13:33 - 00000000 ____D C:\WINDOWS\system32\juki
2015-11-04 13:33 - 2015-11-04 13:33 - 00000000 ____D C:\Users\Noel\AppData\LocalLow\Company
2015-11-04 13:33 - 2015-11-04 13:33 - 00000000 ____D C:\uninst
2015-11-04 13:19 - 2015-11-04 16:23 - 00000992 _____ C:\WINDOWS\Tasks\q9jmwTW1R.job
2015-11-04 13:19 - 2015-11-04 13:19 - 00004114 _____ C:\WINDOWS\System32\Tasks\q9jmwTW1R
2015-11-04 13:16 - 2015-11-04 16:23 - 00007330 _____ C:\WINDOWS\PFRO.log
2015-11-04 13:15 - 2015-11-04 13:15 - 00000000 ____D C:\Users\Noel\AppData\Local\D3FA2ACA-7062-4D1E-9333-B2362DEE78D2
2015-11-04 13:08 - 2015-11-04 15:46 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-04 13:08 - 2015-11-04 13:09 - 00000000 ____D C:\ProgramData\9WMiniPro9
2015-11-04 13:06 - 2015-11-04 16:23 - 00001004 _____ C:\WINDOWS\Tasks\lOIVuB4PomG3evX.job
2015-11-04 13:06 - 2015-11-04 13:06 - 00004138 _____ C:\WINDOWS\System32\Tasks\lOIVuB4PomG3evX
2015-11-04 13:05 - 2015-11-04 13:18 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-11-04 13:05 - 2013-12-17 14:32 - 00039784 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-11-04 12:38 - 2015-11-04 13:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-04 11:43 - 2015-11-04 13:33 - 00056736 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
2015-11-04 02:46 - 2015-11-04 02:46 - 00186880 _____ (TODO: <Company name>) C:\WINDOWS\system32\rsrcs.dll
2015-11-04 15:56 - 2015-11-04 15:56 - 00003850 _____ C:\WINDOWS\System32\Tasks\2pP
2015-11-04 15:56 - 2015-11-04 15:56 - 00003334 _____ C:\WINDOWS\System32\Tasks\WinKit
2015-11-04 15:56 - 2015-11-04 15:56 - 00000000 ____D C:\Users\Noel\AppData\Local\cu
2015-11-04 15:55 - 2015-11-04 15:55 - 00001287 _____ C:\Users\Noel\Desktop\Continuer Installation de FireFox.lnk
2015-11-04 15:54 - 2015-11-04 15:54 - 00965200 _____ (Program ) C:\Users\Noel\Downloads\FireFox_Setup.exe
2015-11-04 15:46 - 2015-11-04 15:46 - 00000000 ____D C:\ProgramData\XWMiniProX
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Noel\AppData\Roaming\lOIVuB4PomG3evX
2015-04-20 15:05 - 2015-04-20 15:05 - 1246720 _____ () C:\Users\Noel\AppData\Roaming\lOIVuB4PomG3evX.exe
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Noel\AppData\Roaming\q9jmwTW1R
2015-04-20 15:05 - 2015-04-20 15:05 - 1246720 _____ () C:\Users\Noel\AppData\Roaming\q9jmwTW1R.exe
Task: C:\WINDOWS\Tasks\lOIVuB4PomG3evX.job => C:\Users\Noel\AppData\Roaming\lOIVuB4PomG3evX.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\q9jmwTW1R.job => C:\Users\Noel\AppData\Roaming\q9jmwTW1R.exe <==== ATTENTION

Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/

[Malpertuis]

Bonjour et merci pour cette suite.
Voici le rapport demandé, les deux dernières lignes m'inquietent.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:31-10-2015
Exécuté par Noel (2015-11-05 08:28:40) Run:1
Exécuté depuis C:\Users\Noel\Desktop
Profils chargés: Noel & UpdatusUser (Profils disponibles: Noel & UpdatusUser & Invité)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKU\S-1-5-21-468808704-2202459769-2374997505-1001\...\Run: [GoogleChromeAutoLaunch_E989D769CDD2D1CF5DAC07913FB78D57] => C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe --no-startup-window
R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34720 2015-11-04] ()
2015-11-04 13:34 - 2015-11-04 15:57 - 00004640 _____ C:\WINDOWS\SysWOW64\Sahihepti.ini
2015-11-04 13:34 - 2015-11-04 15:57 - 00002360 _____ C:\WINDOWS\SysWOW64\SahiheptiOff.ini
2015-11-04 13:34 - 2015-11-04 15:57 - 00002360 _____ C:\WINDOWS\system32\SahiheptiOff.ini
2015-11-04 13:33 - 2015-11-04 16:23 - 00000000 ____D C:\Program Files\shopperz041120151238
2015-11-04 13:33 - 2015-11-04 13:34 - 00000000 ____D C:\Users\Noel\AppData\Local\Tempfolder
2015-11-04 13:33 - 2015-11-04 13:33 - 00034720 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2015-11-04 13:33 - 2015-11-04 13:33 - 00003392 _____ C:\WINDOWS\System32\Tasks\Sexihiu
2015-11-04 13:33 - 2015-11-04 13:33 - 00000000 ____D C:\WINDOWS\system32\juki
2015-11-04 13:33 - 2015-11-04 13:33 - 00000000 ____D C:\Users\Noel\AppData\LocalLow\Company
2015-11-04 13:33 - 2015-11-04 13:33 - 00000000 ____D C:\uninst
2015-11-04 13:19 - 2015-11-04 16:23 - 00000992 _____ C:\WINDOWS\Tasks\q9jmwTW1R.job
2015-11-04 13:19 - 2015-11-04 13:19 - 00004114 _____ C:\WINDOWS\System32\Tasks\q9jmwTW1R
2015-11-04 13:16 - 2015-11-04 16:23 - 00007330 _____ C:\WINDOWS\PFRO.log
2015-11-04 13:15 - 2015-11-04 13:15 - 00000000 ____D C:\Users\Noel\AppData\Local\D3FA2ACA-7062-4D1E-9333-B2362DEE78D2
2015-11-04 13:08 - 2015-11-04 15:46 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-04 13:08 - 2015-11-04 13:09 - 00000000 ____D C:\ProgramData\9WMiniPro9
2015-11-04 13:06 - 2015-11-04 16:23 - 00001004 _____ C:\WINDOWS\Tasks\lOIVuB4PomG3evX.job
2015-11-04 13:06 - 2015-11-04 13:06 - 00004138 _____ C:\WINDOWS\System32\Tasks\lOIVuB4PomG3evX
2015-11-04 13:05 - 2015-11-04 13:18 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-11-04 13:05 - 2013-12-17 14:32 - 00039784 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-11-04 12:38 - 2015-11-04 13:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-04 11:43 - 2015-11-04 13:33 - 00056736 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
2015-11-04 02:46 - 2015-11-04 02:46 - 00186880 _____ (TODO: <Company name>) C:\WINDOWS\system32\rsrcs.dll
2015-11-04 15:56 - 2015-11-04 15:56 - 00003850 _____ C:\WINDOWS\System32\Tasks\2pP
2015-11-04 15:56 - 2015-11-04 15:56 - 00003334 _____ C:\WINDOWS\System32\Tasks\WinKit
2015-11-04 15:56 - 2015-11-04 15:56 - 00000000 ____D C:\Users\Noel\AppData\Local\cu
2015-11-04 15:55 - 2015-11-04 15:55 - 00001287 _____ C:\Users\Noel\Desktop\Continuer Installation de FireFox.lnk
2015-11-04 15:54 - 2015-11-04 15:54 - 00965200 _____ (Program ) C:\Users\Noel\Downloads\FireFox_Setup.exe
2015-11-04 15:46 - 2015-11-04 15:46 - 00000000 ____D C:\ProgramData\XWMiniProX
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Noel\AppData\Roaming\lOIVuB4PomG3evX
2015-04-20 15:05 - 2015-04-20 15:05 - 1246720 _____ () C:\Users\Noel\AppData\Roaming\lOIVuB4PomG3evX.exe
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Noel\AppData\Roaming\q9jmwTW1R
2015-04-20 15:05 - 2015-04-20 15:05 - 1246720 _____ () C:\Users\Noel\AppData\Roaming\q9jmwTW1R.exe
Task: C:\WINDOWS\Tasks\lOIVuB4PomG3evX.job => C:\Users\Noel\AppData\Roaming\lOIVuB4PomG3evX.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\q9jmwTW1R.job => C:\Users\Noel\AppData\Roaming\q9jmwTW1R.exe <==== ATTENTION
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpaceSoundPro => valeur supprimé(es) avec succès
HKU\S-1-5-21-468808704-2202459769-2374997505-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_E989D769CDD2D1CF5DAC07913FB78D57 => valeur supprimé(es) avec succès
bsdriver => Impossible d'arrêter le service.
bsdriver => service impossible à supprimer
C:\WINDOWS\SysWOW64\Sahihepti.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\SahiheptiOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\SahiheptiOff.ini => déplacé(es) avec succès
C:\Program Files\shopperz041120151238 => déplacé(es) avec succès
C:\Users\Noel\AppData\Local\Tempfolder => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\System32\Tasks\Sexihiu => déplacé(es) avec succès
C:\WINDOWS\system32\juki => déplacé(es) avec succès
C:\Users\Noel\AppData\LocalLow\Company => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\WINDOWS\Tasks\q9jmwTW1R.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\q9jmwTW1R => déplacé(es) avec succès
C:\WINDOWS\PFRO.log => déplacé(es) avec succès
C:\Users\Noel\AppData\Local\D3FA2ACA-7062-4D1E-9333-B2362DEE78D2 => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\ProgramData\9WMiniPro9 => déplacé(es) avec succès
C:\WINDOWS\Tasks\lOIVuB4PomG3evX.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\lOIVuB4PomG3evX => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Program Files (x86)\Mozilla Firefox => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\system32\rsrcs.dll => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\2pP => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\WinKit => déplacé(es) avec succès
C:\Users\Noel\AppData\Local\cu => déplacé(es) avec succès
C:\Users\Noel\Desktop\Continuer Installation de FireFox.lnk => déplacé(es) avec succès
C:\Users\Noel\Downloads\FireFox_Setup.exe => déplacé(es) avec succès
C:\ProgramData\XWMiniProX => déplacé(es) avec succès
C:\Users\Noel\AppData\Roaming\lOIVuB4PomG3evX => déplacé(es) avec succès
C:\Users\Noel\AppData\Roaming\lOIVuB4PomG3evX.exe => déplacé(es) avec succès
C:\Users\Noel\AppData\Roaming\q9jmwTW1R => déplacé(es) avec succès
C:\Users\Noel\AppData\Roaming\q9jmwTW1R.exe => déplacé(es) avec succès
C:\WINDOWS\Tasks\lOIVuB4PomG3evX.job => non trouvé(e).
C:\WINDOWS\Tasks\q9jmwTW1R.job => non trouvé(e).

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-11-05 08:29:47)

"C:\WINDOWS\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer

==== Fin de Fixlog 08:29:47 ====

En attendant ton avis j'essaye de rétablir firefox.

[Malekal_morte]

Tu as ces deux drivers malicieux :

"C:\WINDOWS\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer

Utilise le CD Live Malekal : CD Live
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à  tes fichiers Windows et donc de désinfecter ton ordinateur.

Une fois dessus, navigue dans tes dossiers pour supprimer :

C:\WINDOWS\system32\Drivers\bsdriver.sys
C:\WINDOWS\system32\Drivers\cherimoya.sys

[Malpertuis]

Merci mais ce cdlive m'a l'air bien compliqué et ne semble pas prévu pour W10, je prends le W8 ?

[Malekal_morte]

La version de Windows installée sur l'ordinateur n'a pas d'importance.
Si tu as le DVD de Windows, on peut aussi faire quelque chose avec.

[Malpertuis]

Je n'ai pas le dvd de Windows (W8.1 installé par le monteur, puis upgrade W10)
Je n'ai aucune expérience avec disques ISO et je crains que tout cela dépasse mes maigres compétences en la matière.
Il faut absolument virer ces deux trucs je suppose ?

[Malekal_morte]

oui il faut les virer, ils sont malicieux.

[Malpertuis]

Entretemps j'ai essayé de relancer Windows defender : toujours bloqué (message: désactivé par strtégie de groupe !!??). MWBAMW fonctionne et m'a détecté 100 menaces dont 4 en rouge, tout a été mis en quarantaine mais je ne trouve pas de rapport pour le mettre ici, il est où ?
J'ai aussi préparé un cd où j'ai gravé CDlive W8PE via ISO2disc. Je dois redémarrer le pc via ce CD et puis...que faire ?