Windows 8 envahi de publicités et de fenêtres indésirables

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

patrick38

Windows 8 envahi de publicités et de fenêtres indésirables

par patrick38 »

Bonjour,

Je viens vous demander de l'aide car j'ai beaucoup de mal a utiliser mon Windows 8, il est clairement envahi de publicités et de fenêtres indésirables qui me pourrissent l'existence. Je souhaiterais donc faire un peu de nettoyage.

Merci d'avance pour votre aide.
Patrick
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Nettoyage PC Windows 8

par Malekal_morte »

Salut,

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
* Télécharge le sur ton bureau ou dossier de téléchargement.
* Lance AdwCleaner, clique sur [Scanner].
* L'analyse peux durer plusieurs minutes, patiente.
* Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
* Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
patrick38

Re: Nettoyage PC Windows 8

par patrick38 »

voici le rapport AdwCleaner

# AdwCleaner v5.019 - Rapport créé le 12/11/2015 à 19:36:09
# Mis à jour le 08/11/2015 par Xplode
# Base de données : 2015-11-09.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Minaire - PC-MINAIRE
# Exécuté depuis : C:\Users\Minaire\Desktop\adwcleaner_5.019.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****

Service Trouvé : bsdriver
Service Trouvé : cherimoya
Service Trouvé : csrcc
Service Trouvé : globalUpdate
Service Trouvé : globalUpdatem
Service Trouvé : pcsuservice
Service Trouvé : SCService
Service Trouvé : Software_update
Service Trouvé : Software_update_m
Service Trouvé : ihpmServer
Service Trouvé : BoxoreService
Service Trouvé : WNetEnhancer Service
Service Trouvé : TheScreenSnapshotService
Service Trouvé : gilefywi
Service Trouvé : guqilome
Service Trouvé : hihitydo
Service Trouvé : Service Mgr SeeResultsHub
Service Trouvé : Update Mgr SeeResultsHub
Service Trouvé : BusgBeqn
Service Trouvé : csrcc
Service Trouvé : FD07B9F4-C776-4E3C-950A-165602C75C3F
Service Trouvé : Ghepek
Service Trouvé : groover111120151139 Updater
Service Trouvé : FD07B9F4-C776-4E3C-950A-165602C75C3F

***** [ Dossiers ] *****

Dossier Trouvé : C:\WebShield
Dossier Trouvé : C:\WebShield
Dossier Trouvé : C:\Program Files\groover111120151139
Dossier Trouvé : C:\Program Files (x86)\Accelerer PC
Dossier Trouvé : C:\Program Files (x86)\Boxore
Dossier Trouvé : C:\Program Files (x86)\globalUpdate
Dossier Trouvé : C:\Program Files (x86)\Wajam
Dossier Trouvé : C:\Program Files (x86)\Crossbrowse
Dossier Trouvé : C:\Program Files (x86)\RayDld
Dossier Trouvé : C:\Program Files (x86)\Fast-Search
Dossier Trouvé : C:\Program Files (x86)\WNetEnhancer
Dossier Trouvé : C:\Program Files (x86)\ScreenSnapshotTool
Dossier Trouvé : C:\Program Files (x86)\8BD0DC79-1447242998-804F-A19C-2C600C87FD57
Dossier Trouvé : C:\Program Files (x86)\See Results Hub
Dossier Trouvé : C:\Program Files (x86)\Cinema_Plus3.1V11.11
Dossier Trouvé : C:\Program Files (x86)\CinePlus-1.44V09.11
Dossier Trouvé : C:\Program Files (x86)\Crossbrowse
Dossier Trouvé : C:\Program Files (x86)\mbot_fr_014010142
Dossier Trouvé : C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d
Dossier Trouvé : C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d
Dossier Trouvé : C:\ProgramData\Boxore
Dossier Trouvé : C:\ProgramData\Browser
Dossier Trouvé : C:\ProgramData\WebShield
Dossier Trouvé : C:\ProgramData\WebShield
Dossier Trouvé : C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d
Dossier Trouvé : C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBestOffersToday
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetEnhancer
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
Dossier Trouvé : C:\Users\Minaire\AppData\Local\Boxore
Dossier Trouvé : C:\Users\Minaire\AppData\Local\globalUpdate
Dossier Trouvé : C:\Users\Minaire\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp
Dossier Trouvé : C:\Users\Minaire\AppData\Local\Crossbrowse
Dossier Trouvé : C:\Users\Minaire\AppData\Local\WebShield
Dossier Trouvé : C:\Users\Minaire\AppData\Local\WebShield
Dossier Trouvé : C:\Users\Minaire\AppData\Local\Crossbrowse
Dossier Trouvé : C:\Users\Minaire\AppData\Local\mbot_fr_014010142
Dossier Trouvé : C:\Users\Minaire\AppData\Local\8BD0DC79-1447246641-804F-A19C-2C600C87FD57
Dossier Trouvé : C:\Users\Minaire\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier Trouvé : C:\Users\Minaire\AppData\Roaming\Nosibay
Dossier Trouvé : C:\Users\Minaire\AppData\Roaming\Store
Dossier Trouvé : C:\Users\Minaire\AppData\Roaming\VOPackage
Dossier Trouvé : C:\Users\Minaire\AppData\Roaming\WTools
Dossier Trouvé : C:\Users\Minaire\AppData\Roaming\ASPackage
Dossier Trouvé : C:\Users\Minaire\AppData\Roaming\oursurfing
Dossier Trouvé : C:\Users\Minaire\AppData\Roaming\ortmp
Dossier Trouvé : C:\Users\Minaire\AppData\Roaming\ScreenSnapshotTool
Dossier Trouvé : C:\Users\Minaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Trouvé : C:\Users\Minaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
Dossier Trouvé : C:\Users\Minaire\Documents\PCSpeedUp
Dossier Trouvé : C:\Windows\SysNative\Tasks\Crossbrowse
Dossier Trouvé : C:\Windows\SysNative\Tasks\WindApp Update
Dossier Trouvé : C:\Windows\SysNative\Tasks\Crossbrowse
Dossier Trouvé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\BoxoreService
Dossier Trouvé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\ScreenSnapshotTool

***** [ Fichiers ] *****

Fichier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
Fichier Trouvé : C:\Users\Minaire\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Trouvé : C:\Users\Minaire\AppData\Roaming\Bubble Dock.installation.log
Fichier Trouvé : C:\Users\Minaire\AppData\Roaming\Selection Tools.installation.log
Fichier Trouvé : C:\Users\Minaire\AppData\Roaming\WindApp.boostrap.log
Fichier Trouvé : C:\Users\Minaire\AppData\Roaming\WindApp.installation.log
Fichier Trouvé : C:\Users\Minaire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
Fichier Trouvé : C:\Users\Minaire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk
Fichier Trouvé : C:\Users\Minaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
Fichier Trouvé : C:\Users\Minaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
Fichier Trouvé : C:\Users\Minaire\Desktop\Continue installation .lnk
Fichier Trouvé : C:\Users\Public\Desktop\crossbrowse.lnk
Fichier Trouvé : C:\Users\Public\Desktop\eBay.lnk
Fichier Trouvé : C:\Windows\SysNative\BoxoreServiceOff.ini
Fichier Trouvé : C:\Windows\SysNative\Ghepek64.dll
Fichier Trouvé : C:\Windows\SysNative\drivers\bsdriver.sys
Fichier Trouvé : C:\Windows\SysNative\drivers\cherimoya.sys
Fichier Trouvé : C:\Windows\SysWOW64\BoxoreServiceOff.ini
Fichier Trouvé : C:\Windows\SysWOW64\findit.xml
Fichier Trouvé : C:\Windows\SysWOW64\Ghepek.dll

***** [ DLL ] *****

Fichier Infecté : C:\Windows\SysNative\dnsapi.dll
Fichier Infecté : C:\Windows\SysWOW64\dnsapi.dll

***** [ Raccourcis ] *****

Raccourci Infecté : C:\Users\Public\Desktop\Opera.lnk ( hxxp://www.oursurfing.com/?type=sc&ts=14472430 ... j9bg405737 )
Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk ( hxxp://www.oursurfing.com/?type=sc&ts=14472430 ... j9bg405737 )
Raccourci Infecté : C:\Users\Minaire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk ( hxxp://www.oursurfing.com/?type=sc&ts=14472430 ... j9bg405737 )

***** [ Tâches planifiées ] *****

Tâche Trouvée : Crossbrowse
Tâche Trouvée : globalUpdateUpdateTaskMachineCore
Tâche Trouvée : globalUpdateUpdateTaskMachineUA
Tâche Trouvée : PC SpeedUp Service Deactivator
Tâche Trouvée : SoftwareUpdateTaskMachineCore
Tâche Trouvée : SoftwareUpdateTaskMachineUA
Tâche Trouvée : WindApp Update
Tâche Trouvée : Selection Tools Update
Tâche Trouvée : amiupdaterExd
Tâche Trouvée : amiupdaterExi
Tâche Trouvée : Selection Tools Update
Tâche Trouvée : WindApp Update
Tâche Trouvée : 1f308483-1a6e-493d-ae8f-5dd8634c5004-1-6
Tâche Trouvée : 1f308483-1a6e-493d-ae8f-5dd8634c5004-1-7
Tâche Trouvée : 1f308483-1a6e-493d-ae8f-5dd8634c5004-10_user
Tâche Trouvée : 1f308483-1a6e-493d-ae8f-5dd8634c5004-11
Tâche Trouvée : 1f308483-1a6e-493d-ae8f-5dd8634c5004-5
Tâche Trouvée : 1f308483-1a6e-493d-ae8f-5dd8634c5004-5_user
Tâche Trouvée : 3b455321-3781-4059-ab1c-5240cebb7638-1-6
Tâche Trouvée : 3b455321-3781-4059-ab1c-5240cebb7638-1-7
Tâche Trouvée : 3b455321-3781-4059-ab1c-5240cebb7638-10_user
Tâche Trouvée : 3b455321-3781-4059-ab1c-5240cebb7638-11
Tâche Trouvée : 3b455321-3781-4059-ab1c-5240cebb7638-5
Tâche Trouvée : 3b455321-3781-4059-ab1c-5240cebb7638-5_user
Tâche Trouvée : 1f308483-1a6e-493d-ae8f-5dd8634c5004-1-6
Tâche Trouvée : 1f308483-1a6e-493d-ae8f-5dd8634c5004-1-7
Tâche Trouvée : 1f308483-1a6e-493d-ae8f-5dd8634c5004-10_user
Tâche Trouvée : 1f308483-1a6e-493d-ae8f-5dd8634c5004-11
Tâche Trouvée : 1f308483-1a6e-493d-ae8f-5dd8634c5004-5
Tâche Trouvée : 1f308483-1a6e-493d-ae8f-5dd8634c5004-5_user
Tâche Trouvée : 3b455321-3781-4059-ab1c-5240cebb7638-1-6
Tâche Trouvée : 3b455321-3781-4059-ab1c-5240cebb7638-1-7
Tâche Trouvée : 3b455321-3781-4059-ab1c-5240cebb7638-10_user
Tâche Trouvée : 3b455321-3781-4059-ab1c-5240cebb7638-11
Tâche Trouvée : 3b455321-3781-4059-ab1c-5240cebb7638-5
Tâche Trouvée : 3b455321-3781-4059-ab1c-5240cebb7638-5_user
Tâche Trouvée : globalUpdateUpdateTaskMachineCore
Tâche Trouvée : globalUpdateUpdateTaskMachineUA

***** [ Registre ] *****

Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pcspeedup]
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Trouvée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Clé Trouvée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Trouvée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Trouvée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Trouvée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Trouvée : HKLM\SOFTWARE\Classes\PCSU.Registry
Clé Trouvée : HKLM\SOFTWARE\Classes\PCSU.SysUtils
Clé Trouvée : HKLM\SOFTWARE\Classes\PCSU.SysUtils.1
Clé Trouvée : HKLM\SOFTWARE\Classes\PCSU.Registry.1
Clé Trouvée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé Trouvée : HKCU\Software\Classes\Directory\shell\pokki
Clé Trouvée : HKCU\Software\Classes\Drive\shell\pokki
Clé Trouvée : HKCU\Software\Classes\lnkfile\shell\pokki
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
Clé Trouvée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
Clé Trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
Valeur Trouvée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
Valeur Trouvée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
Valeur Trouvée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc
Valeur Trouvée : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
Valeur Trouvée : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
Valeur Trouvée : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
Clé Trouvée : HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BoxoreService
Clé Trouvée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.WFPController.1
Clé Trouvée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.WFPController
Clé Trouvée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.ReadOnlyManager.1
Clé Trouvée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.ReadOnlyManager
Clé Trouvée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.LSPLogic.1
Clé Trouvée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.LSPLogic
Clé Trouvée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataTableHolder.1
Clé Trouvée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataTableHolder
Clé Trouvée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataTableFields.1
Clé Trouvée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataTableFields
Clé Trouvée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataTable.1
Clé Trouvée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataTable
Clé Trouvée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataController.1
Clé Trouvée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataController
Clé Trouvée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataContainer.1
Clé Trouvée : HKLM\SOFTWARE\Classes\BoxoreServiceLib.DataContainer
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore]
Clé Trouvée : HKLM\SOFTWARE\Classes\Crossbrowse
Clé Trouvée : HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Stpro.exe
Clé Trouvée : HKLM\SOFTWARE\CLASSES\APPID\BoxoreService.exe
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_fr_014010142]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [upmbot_fr_014010142.exe]
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{354FBC2E-DA00-4E8F-bEB8-B0C6676CADC0}]
Valeur Trouvée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{354FBC2E-DA00-4E8F-bEB8-B0C6676CADC0}]
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé Trouvée : HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{99415057-7C50-439D-AA20-02D83C071B61}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{351A01B5-849A-ECA5-2760-EE9665E223C3}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{593D67B9-3A50-EBAA-17BE-61A5EC986A22}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{2A563926-CF4B-4363-A760-F71E46205B7E}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{44D495FC-7300-40F1-B494-9BB64D799174}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{c3cbfe5d-53c1-44f9-8442-6faaf005aaa9}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{2EA97170-0BA4-4C88-9C14-FC5500BF8003}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{354FBC2E-DA00-4E8F-bEB8-B0C6676CADC0}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{38C70676-E6AA-4A32-bA64-67FCECAE4FD1}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{46A849DF-6F7C-45D0-882D-CBE33C40BF2E}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{519C0361-BB1B-4AE7-b271-EBB550580C00}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{5CE8C4C8-8CC5-4860-bB3E-F7E3F83CF8B0}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{691549EF-E3BE-4091-b138-41B3FB0F81FC}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{CD3F4CC5-FFEC-4DEB-9903-30B64C14F550}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{1A6C70FF-D116-487E-8123-D66CAA5F5D7A}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{2A01B1AC-9B60-4812-875B-8426D7277649}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{2C34448A-B808-4B4C-8805-E80642321CEE}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{2CAE0B7F-99C4-47D3-9993-2812E3AF82E6}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{84A1358E-6CBC-4A82-A163-F962A04834D6}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{CCA16EA4-B4B3-4AAC-8B75-1ECCC4F99FEB}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{3157E247-2784-4028-BF0F-52D6DDC70E1B}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{4DE3F9B9-AF22-472E-885B-393D29AF925E}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{4FF58987-27C2-4EFF-897D-590CCC91359D}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{732ED35C-404C-4350-A24D-9B1E515076C0}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3cbfe5d-53c1-44f9-8442-6faaf005aaa9}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{354FBC2E-DA00-4E8F-bEB8-B0C6676CADC0}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c3cbfe5d-53c1-44f9-8442-6faaf005aaa9}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{354FBC2E-DA00-4E8F-bEB8-B0C6676CADC0}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c3cbfe5d-53c1-44f9-8442-6faaf005aaa9}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{354FBC2E-DA00-4E8F-bEB8-B0C6676CADC0}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{354FBC2E-DA00-4E8F-bEB8-B0C6676CADC0}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{CD3F4CC5-FFEC-4DEB-9903-30B64C14F550}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{1A6C70FF-D116-487E-8123-D66CAA5F5D7A}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{2A01B1AC-9B60-4812-875B-8426D7277649}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{2C34448A-B808-4B4C-8805-E80642321CEE}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{2CAE0B7F-99C4-47D3-9993-2812E3AF82E6}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{84A1358E-6CBC-4A82-A163-F962A04834D6}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{CCA16EA4-B4B3-4AAC-8B75-1ECCC4F99FEB}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{354FBC2E-DA00-4E8F-bEB8-B0C6676CADC0}
Clé Trouvée : HKCU\Software\Boxore
Clé Trouvée : HKCU\Software\GlobalUpdate
Clé Trouvée : HKCU\Software\InstalledBrowserExtensions
Clé Trouvée : HKCU\Software\Nosibay
Clé Trouvée : HKCU\Software\Speedchecker Limited
Clé Trouvée : HKCU\Software\Store
Clé Trouvée : HKCU\Software\Tutorials
Clé Trouvée : HKCU\Software\TutoTag
Clé Trouvée : HKCU\Software\WajIEnhance
Clé Trouvée : HKCU\Software\WTools
Clé Trouvée : HKCU\Software\YorkNewCin
Clé Trouvée : HKCU\Software\HighDefAction
Clé Trouvée : HKCU\Software\ArenaHD
Clé Trouvée : HKCU\Software\OB
Clé Trouvée : HKCU\Software\WNetEnhancer
Clé Trouvée : HKCU\Software\SweetLabs App Platform
Clé Trouvée : HKCU\Software\Cinema_Plus3.1V11.11
Clé Trouvée : HKCU\Software\Cinema_Plus3.1V11.11-nv-ie
Clé Trouvée : HKCU\Software\CinePlus-1.44V09.11
Clé Trouvée : HKCU\Software\CinePlus-1.44V09.11-nv-ie
Clé Trouvée : HKCU\Software\{A3E34947-59E5-4AA6-822E-DD88B415141A}
Clé Trouvée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Trouvée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Trouvée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
Clé Trouvée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
Clé Trouvée : HKLM\SOFTWARE\Boxore
Clé Trouvée : HKLM\SOFTWARE\GlobalUpdate
Clé Trouvée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Trouvée : HKLM\SOFTWARE\MyBestOffersToday
Clé Trouvée : HKLM\SOFTWARE\Speedchecker Limited
Clé Trouvée : HKLM\SOFTWARE\Tutorials
Clé Trouvée : HKLM\SOFTWARE\YorkNewCin
Clé Trouvée : HKLM\SOFTWARE\HighDefAction
Clé Trouvée : HKLM\SOFTWARE\oursurfingSoftware
Clé Trouvée : HKLM\SOFTWARE\ArenaHD
Clé Trouvée : HKLM\SOFTWARE\downchecker
Clé Trouvée : HKLM\SOFTWARE\RayDld
Clé Trouvée : HKLM\SOFTWARE\ihpmserver
Clé Trouvée : HKLM\SOFTWARE\Fast-Search
Clé Trouvée : HKLM\SOFTWARE\BoxoreService
Clé Trouvée : HKLM\SOFTWARE\WNetEnhancer
Clé Trouvée : HKLM\SOFTWARE\Cinema_Plus3.1V11.11
Clé Trouvée : HKLM\SOFTWARE\Cinema_Plus3.1V11.11-nv-ie
Clé Trouvée : HKLM\SOFTWARE\CinePlus-1.44V09.11
Clé Trouvée : HKLM\SOFTWARE\CinePlus-1.44V09.11-nv-ie
Clé Trouvée : HKLM\SOFTWARE\Crossbrowse
Clé Trouvée : HKLM\SOFTWARE\groover111120151139
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9563BC59-9556-4805-8CD4-886781779D8D}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebShield
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oursurfing
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Fast-Search
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNetEnhancer
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9953E458-EBBE-4B2C-BC73-5DEE10AC617F}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebShield
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cinema_Plus3.1V11.11
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CinePlus-1.44V09.11
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mbot_fr_014010142_is1
Clé Trouvée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Trouvée : [x64] HKLM\SOFTWARE\Speedchecker Limited
Clé Trouvée : [x64] HKLM\SOFTWARE\YorkNewCin
Clé Trouvée : [x64] HKLM\SOFTWARE\HighDefAction
Clé Trouvée : [x64] HKLM\SOFTWARE\ArenaHD
Clé Trouvée : [x64] HKLM\SOFTWARE\downchecker
Clé Trouvée : [x64] HKLM\SOFTWARE\ScreenSnapshotTool
Clé Trouvée : [x64] HKLM\SOFTWARE\groover111120151139
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{61FFE1F9-137D-4c31-A181-3415FCAA5946}
Clé Trouvée : HKU\.DEFAULT\Software\Boxore
Clé Trouvée : HKU\.DEFAULT\Software\Cinema_Plus3.1V11.11-nv-ie
Clé Trouvée : HKU\.DEFAULT\Software\CinePlus-1.44V09.11-nv-ie
Clé Trouvée : HKU\.DEFAULT\Software\{A3E34947-59E5-4AA6-822E-DD88B415141A}
Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Clé Trouvée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
Clé Trouvée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
Clé Trouvée : HKU\S-1-5-19\Software\{A3E34947-59E5-4AA6-822E-DD88B415141A}
Clé Trouvée : HKU\S-1-5-20\Software\{A3E34947-59E5-4AA6-822E-DD88B415141A}
Clé Trouvée : HKU\S-1-5-21-2684822969-3641209097-2012887461-1001_Classes\Software\{A3E34947-59E5-4AA6-822E-DD88B415141A}
Clé Trouvée : HKLM\SOFTWARE\Classes\Installer\Features\854E3599EBBEC2B4CB37D5EE01CA16F7
Clé Trouvée : HKLM\SOFTWARE\Classes\Installer\Products\854E3599EBBEC2B4CB37D5EE01CA16F7
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\854E3599EBBEC2B4CB37D5EE01CA16F7
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHIQAKV1tIQhhCeVxdTA0UE1cOIlheABRHFgcad1sPUw0XRwEFIk0FA1ADB0VXfVBdFElXTwhwJVxqBEoETUFQCExa
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.oursurfing.com/?type=hp&ts=14472430 ... j9bg405737
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.oursurfing.com/web/?type=ds&ts=1447 ... earchTerms}
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.oursurfing.com/?type=hp&ts=14472430 ... j9bg405737
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.oursurfing.com/web/?type=ds&ts=1447 ... earchTerms}
Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.oursurfing.com/web/?type=ds&ts=1447 ... earchTerms}
Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.oursurfing.com/?type=hp&ts=14472430 ... j9bg405737
Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHIQAKV1tIQhhCeVxdTA0UE1cOIlheABRHFgcad1sPUw0XRwEFIk0FA1ADB0VXfVBdFElXTwhwJVxqBEoETUFQCExa
Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.oursurfing.com/web/?type=ds&ts=1447 ... earchTerms}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\OldSearch
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D50F3B0B-AA62-43AE-AA25-1A4C40150CCE}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {D50F3B0B-AA62-43AE-AA25-1A4C40150CCE}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cdn.reimagenetwork.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fr.yhs4.search.yahoo.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\reimagenetwork.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\reimageplus.com

***** [ Navigateurs ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [38287 octets] ##########
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Nettoyage PC Windows 8

par Malekal_morte »

Vache beacoup de programmes parasites.



Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:55879;https=127.0.0.1:55879 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-2684822969-3641209097-2012887461-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-2684822969-3641209097-2012887461-1001] => http=127.0.0.1:55879;https=127.0.0.1:55879 [Attention - Possible Proxy Malicieux]
AppInit_DLLs-x32: C:\ProgramData\Bamcof\Vilaranla.dll => C:\ProgramData\Bamcof\Vilaranla.dll [320512 2015-11-11] ()
OPR Extension: (Cinema_Plus3.1V11.11) - C:\Users\Minaire\AppData\Roaming\Opera Software\Opera Stable\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-11-11]
OPR Extension: (CinePlus-1.44V09.11) - C:\Users\Minaire\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-11-11]
R2 ySLvCfrbR; C:\ProgramData\qATECPd\ySLvCfrbR.exe [3000824 2015-11-11] (Irrational Number Applications)
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34720 2015-11-11] ()
2015-11-11 15:25 - 2015-11-11 15:26 - 00000000 ____D C:\ProgramData\Bamcofs
2015-11-11 15:25 - 2015-11-11 15:26 - 00000000 ____D C:\ProgramData\Bamcof
2015-11-11 15:25 - 2015-11-11 15:25 - 02813325 _____ C:\Program Files\Common Files\sv5nb5rv.exe
2015-11-11 15:23 - 2015-11-11 15:23 - 00003388 _____ C:\Windows\System32\Tasks\px3ad5d2
2015-11-11 15:23 - 2015-11-11 15:23 - 00000000 ____D C:\Program Files\Common Files\iz2mrtzm
AppInit_DLLs: C:\ProgramData\Bamcof\Blue-In.dll => C:\ProgramData\Bamcof\Blue-In.dll [518656 2015-11-11] ()
2015-11-11 12:42 - 2015-11-12 19:43 - 00000000 ____D C:\Program Files\groover111120151139
2015-11-11 12:42 - 2015-11-12 19:39 - 00004784 _____ C:\Windows\SysWOW64\Ghepek.ini
2015-11-11 12:42 - 2015-11-12 19:39 - 00002496 _____ C:\Windows\SysWOW64\GhepekOff.ini
2015-11-11 12:42 - 2015-11-12 19:39 - 00002496 _____ C:\Windows\system32\GhepekOff.ini
2015-11-11 12:42 - 2015-11-11 12:43 - 00000000 ____D C:\Users\Minaire\AppData\Local\Tempfolder
2015-11-11 12:42 - 2015-11-11 12:42 - 00034720 _____ () C:\Windows\system32\Drivers\bsdriver.sys
2015-11-11 12:42 - 2015-11-11 12:42 - 00003346 _____ C:\Windows\System32\Tasks\Xuqrot
2015-11-11 12:42 - 2015-11-11 12:42 - 00000000 ____D C:\Windows\system32\picf
2015-11-11 12:42 - 2015-11-11 12:42 - 00000000 ____D C:\Users\Minaire\AppData\LocalLow\Company
2015-11-11 12:42 - 2015-11-11 12:42 - 00000000 ____D C:\Users\Minaire\AppData\Local\Software
2015-11-11 12:42 - 2015-11-11 12:42 - 00000000 ____D C:\uninst
2015-11-11 12:42 - 2015-11-11 12:42 - 00000000 ____D C:\Program Files (x86)\Software
2015-11-11 14:18 - 2015-11-11 14:18 - 00003098 _____ C:\Windows\System32\Tasks\Plugin Touch
2015-11-11 14:17 - 2015-11-11 20:33 - 00003446 _____ C:\Windows\System32\Tasks\Erwsuenkliaie
2015-11-11 14:17 - 2015-11-11 14:18 - 00000000 ____D C:\Users\Minaire\AppData\Local\Plugin Touch
2015-11-11 14:17 - 2015-11-11 14:17 - 00000000 ____D C:\ProgramData\Erwsuenkliaie
2015-11-11 12:49 - 2015-11-11 12:49 - 00000000 ____D C:\Users\Public\Documents\Guid
2015-11-11 12:49 - 2015-11-11 12:49 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-11 12:48 - 2015-11-11 17:57 - 00000000 ____D C:\Program Files\AmazingTab
2015-11-11 12:45 - 2015-11-12 19:20 - 00003952 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{8429A16A-6A95-4FE0-B5D7-A6A362CE0F40}
2015-11-11 12:57 - 2015-11-12 18:57 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-11-11 12:56 - 2013-08-22 14:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
Task: {FBD7B67F-5D9B-49AE-93B4-8C5E113E346F} - System32\Tasks\Plugin Touch => Rundll32.exe "C:\Users\Minaire\AppData\Local\Plugin Touch\xBin\PluginTouch.dll",#3 <==== ATTENTION
Task: {FC54BF95-3694-48BE-8BBC-F22071C1EF97} - System32\Tasks\px3ad5d2 => C:\Program Files\Common Files\iz2mrtzm\2ccd25zndelm1.exe [2015-10-18] () <==== ATTENTION
Task: {B2C3DDC9-FBFD-40B3-8436-C1E3B3CD23F2} - System32\Tasks\Erwsuenkliaie => C:\ProgramData\Erwsuenkliaie\1.0.6.1\mavnuceh.exe [2015-11-11] ()


Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
patrick38

Re: Nettoyage PC Windows 8

par patrick38 »

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-11-2015
Exécuté par Minaire (2015-11-12 20:43:53) Run:1
Exécuté depuis C:\Users\Minaire\Desktop
Profils chargés: Minaire (Profils disponibles: Minaire)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:55879;https=127.0.0.1:55879 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-2684822969-3641209097-2012887461-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-2684822969-3641209097-2012887461-1001] => http=127.0.0.1:55879;https=127.0.0.1:55879 [Attention - Possible Proxy Malicieux]
AppInit_DLLs-x32: C:\ProgramData\Bamcof\Vilaranla.dll => C:\ProgramData\Bamcof\Vilaranla.dll [320512 2015-11-11] ()
OPR Extension: (Cinema_Plus3.1V11.11) - C:\Users\Minaire\AppData\Roaming\Opera Software\Opera Stable\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-11-11]
OPR Extension: (CinePlus-1.44V09.11) - C:\Users\Minaire\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-11-11]
R2 ySLvCfrbR; C:\ProgramData\qATECPd\ySLvCfrbR.exe [3000824 2015-11-11] (Irrational Number Applications)
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34720 2015-11-11] ()
2015-11-11 15:25 - 2015-11-11 15:26 - 00000000 ____D C:\ProgramData\Bamcofs
2015-11-11 15:25 - 2015-11-11 15:26 - 00000000 ____D C:\ProgramData\Bamcof
2015-11-11 15:25 - 2015-11-11 15:25 - 02813325 _____ C:\Program Files\Common Files\sv5nb5rv.exe
2015-11-11 15:23 - 2015-11-11 15:23 - 00003388 _____ C:\Windows\System32\Tasks\px3ad5d2
2015-11-11 15:23 - 2015-11-11 15:23 - 00000000 ____D C:\Program Files\Common Files\iz2mrtzm
AppInit_DLLs: C:\ProgramData\Bamcof\Blue-In.dll => C:\ProgramData\Bamcof\Blue-In.dll [518656 2015-11-11] ()
2015-11-11 12:42 - 2015-11-12 19:43 - 00000000 ____D C:\Program Files\groover111120151139
2015-11-11 12:42 - 2015-11-12 19:39 - 00004784 _____ C:\Windows\SysWOW64\Ghepek.ini
2015-11-11 12:42 - 2015-11-12 19:39 - 00002496 _____ C:\Windows\SysWOW64\GhepekOff.ini
2015-11-11 12:42 - 2015-11-12 19:39 - 00002496 _____ C:\Windows\system32\GhepekOff.ini
2015-11-11 12:42 - 2015-11-11 12:43 - 00000000 ____D C:\Users\Minaire\AppData\Local\Tempfolder
2015-11-11 12:42 - 2015-11-11 12:42 - 00034720 _____ () C:\Windows\system32\Drivers\bsdriver.sys
2015-11-11 12:42 - 2015-11-11 12:42 - 00003346 _____ C:\Windows\System32\Tasks\Xuqrot
2015-11-11 12:42 - 2015-11-11 12:42 - 00000000 ____D C:\Windows\system32\picf
2015-11-11 12:42 - 2015-11-11 12:42 - 00000000 ____D C:\Users\Minaire\AppData\LocalLow\Company
2015-11-11 12:42 - 2015-11-11 12:42 - 00000000 ____D C:\Users\Minaire\AppData\Local\Software
2015-11-11 12:42 - 2015-11-11 12:42 - 00000000 ____D C:\uninst
2015-11-11 12:42 - 2015-11-11 12:42 - 00000000 ____D C:\Program Files (x86)\Software
2015-11-11 14:18 - 2015-11-11 14:18 - 00003098 _____ C:\Windows\System32\Tasks\Plugin Touch
2015-11-11 14:17 - 2015-11-11 20:33 - 00003446 _____ C:\Windows\System32\Tasks\Erwsuenkliaie
2015-11-11 14:17 - 2015-11-11 14:18 - 00000000 ____D C:\Users\Minaire\AppData\Local\Plugin Touch
2015-11-11 14:17 - 2015-11-11 14:17 - 00000000 ____D C:\ProgramData\Erwsuenkliaie
2015-11-11 12:49 - 2015-11-11 12:49 - 00000000 ____D C:\Users\Public\Documents\Guid
2015-11-11 12:49 - 2015-11-11 12:49 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-11 12:48 - 2015-11-11 17:57 - 00000000 ____D C:\Program Files\AmazingTab
2015-11-11 12:45 - 2015-11-12 19:20 - 00003952 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{8429A16A-6A95-4FE0-B5D7-A6A362CE0F40}
2015-11-11 12:57 - 2015-11-12 18:57 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-11-11 12:56 - 2013-08-22 14:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
Task: {FBD7B67F-5D9B-49AE-93B4-8C5E113E346F} - System32\Tasks\Plugin Touch => Rundll32.exe "C:\Users\Minaire\AppData\Local\Plugin Touch\xBin\PluginTouch.dll",#3 <==== ATTENTION
Task: {FC54BF95-3694-48BE-8BBC-F22071C1EF97} - System32\Tasks\px3ad5d2 => C:\Program Files\Common Files\iz2mrtzm\2ccd25zndelm1.exe [2015-10-18] () <==== ATTENTION
Task: {B2C3DDC9-FBFD-40B3-8436-C1E3B3CD23F2} - System32\Tasks\Erwsuenkliaie => C:\ProgramData\Erwsuenkliaie\1.0.6.1\mavnuceh.exe [2015-11-11] ()

*****************

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-2684822969-3641209097-2012887461-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-21-2684822969-3641209097-2012887461-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
"C:\ProgramData\Bamcof\Vilaranla.dll" => Données de la valeur supprimé(es) avec succès.
C:\Users\Minaire\AppData\Roaming\Opera Software\Opera Stable\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi => déplacé(es) avec succès
C:\Users\Minaire\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp => déplacé(es) avec succès
ySLvCfrbR => Impossible d'arrêter le service.
ySLvCfrbR => service supprimé(es) avec succès
bsdriver => Impossible d'arrêter le service.
bsdriver => service impossible à supprimer
C:\ProgramData\Bamcofs => déplacé(es) avec succès
C:\ProgramData\Bamcof => déplacé(es) avec succès
C:\Program Files\Common Files\sv5nb5rv.exe => déplacé(es) avec succès
C:\Windows\System32\Tasks\px3ad5d2 => déplacé(es) avec succès
C:\Program Files\Common Files\iz2mrtzm => déplacé(es) avec succès
"C:\ProgramData\Bamcof\Blue-In.dll" => Données de la valeur supprimé(es) avec succès.
C:\Program Files\groover111120151139 => déplacé(es) avec succès
C:\Windows\SysWOW64\Ghepek.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GhepekOff.ini => déplacé(es) avec succès
C:\Windows\system32\GhepekOff.ini => déplacé(es) avec succès
C:\Users\Minaire\AppData\Local\Tempfolder => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage.
C:\Windows\System32\Tasks\Xuqrot => déplacé(es) avec succès
C:\Windows\system32\picf => déplacé(es) avec succès
C:\Users\Minaire\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\Minaire\AppData\Local\Software => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
C:\Windows\System32\Tasks\Plugin Touch => déplacé(es) avec succès
C:\Windows\System32\Tasks\Erwsuenkliaie => déplacé(es) avec succès
C:\Users\Minaire\AppData\Local\Plugin Touch => déplacé(es) avec succès
C:\ProgramData\Erwsuenkliaie => déplacé(es) avec succès
C:\Users\Public\Documents\Guid => déplacé(es) avec succès
C:\Users\Public\Documents\Baidu => déplacé(es) avec succès
C:\Program Files\AmazingTab => déplacé(es) avec succès
C:\Windows\System32\Tasks\User_Feed_Synchronization-{8429A16A-6A95-4FE0-B5D7-A6A362CE0F40} => déplacé(es) avec succès
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FBD7B67F-5D9B-49AE-93B4-8C5E113E346F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FBD7B67F-5D9B-49AE-93B4-8C5E113E346F}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Plugin Touch => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plugin Touch" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC54BF95-3694-48BE-8BBC-F22071C1EF97}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC54BF95-3694-48BE-8BBC-F22071C1EF97}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\px3ad5d2 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\px3ad5d2" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B2C3DDC9-FBFD-40B3-8436-C1E3B3CD23F2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2C3DDC9-FBFD-40B3-8436-C1E3B3CD23F2}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Erwsuenkliaie => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Erwsuenkliaie" => clé supprimé(es) avec succès

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-11-12 20:46:31)

"C:\Windows\system32\Drivers\bsdriver.sys" => Impossible de déplacer

==== Fin de Fixlog 20:46:31 ====
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Nettoyage PC Windows 8

par Malekal_morte »

Ce fichier existe toujours : C:\Windows\system32\Drivers\bsdriver.sys ?
Si oui, tente de le supprimer avec l'onglet files de PCHunter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
patrick38

Re: Nettoyage PC Windows 8

par patrick38 »

Bonjour,

Le fichier C:\Windows\system32\Drivers\bsdriver.sys existe toujours.
J'ai essaye de le supprimer avec PCHunter, mais sans succès...
Quel est le risque de ce fichier ?
As tu une autre méthode pour le supprimer ?
(Pour info, entre temps , j'ai mis mon PC à niveau vers Windows 10)

Merci
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Nettoyage PC Windows 8

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
patrick38

Re: Nettoyage PC Windows 8

par patrick38 »

bonjour
ca a marché avec Hitman Pro !
desolé de ne pas avoir répondu avant, mais je n'arrivais plus a acceder au site de mon pc
(alors que c'etait possible d'un autre pc...)
est ce qu'il aurait pu y avoir un fichier generé par un adware dans mon pc qui aurait empeché l'acces au site Malekal ?
merci
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Nettoyage PC Windows 8

par Malekal_morte »

Je ne sais pas pour l'accès, pourquoi tu as eu des problèmes ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
patrick38

Re: Windows 8 envahi de publicités et de fenêtres indésirabl

par patrick38 »

oui je n'arrivais pas à me connecter au site malekal (et qu'a ce site en particulier) depuis mon pc
par contre j'y arrivais sur d'autres pc...
ca a duré 2 jours environ, vendredi et samedi...
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Windows 8 envahi de publicités et de fenêtres indésirabl

par Malekal_morte »

bizarre!

Je pense que l'on a terminé!

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »