[scalp]

Bonjour,

mon ordi est infecte par sogou que j ai tres probablement recupere quand je voulais apprendre le chinois il y a un an. j ai recemment voulu nettoyer mon ordinateur et donc effacer un certain nombre de logiciels et sogou s est reveille... j arrive a me mettre en qwerty sinon mon clavier est en chinois entre autres choses, d ou les fautes desolee,
j ai essayer de nettoyer avec adwcleaner, malwarebytes, zhpcleaner rien ne vient a bout de sogou qui a chaque fois est un peu plus present et malveillant. j ai aussi d autres trucs qui apparaissent a l analyse orphan, etc.
je suis sous windows 10 mais je n arrive pas a installer les dernieres mises a jour qui reviennent sans arret. mon ordi est terriblement lent. je ne suis pas au top en informatique mais pas nulle non plus.
j ai tous les rapports demandes ci dessous et le point de restauration est fait

merci de votre aide


1 . CSKanner 2.5 additional security risk Theses are not necessarily bad scanner sequence 3.MN.11.XKLBCO................EOF.........................

2. Rapport WinChk v2.0 - 07/01/2018 à 00:14
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 10 Home (32 bits) [version 10.0.10586]
Nom d'utilisateur : Pascale - PASCALE-NETBOOK (Administrateur)
Exécuté depuis : C:\Users\Pascale\Downloads\winchk_2.0.exe


¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le
¤ Dernière mise à jour téléchargée le
¤ Dernière mise à jour installée le

########## EOF - "C:\WinChk.txt" - [870 octets] ##########

3. zhpdiag https://www.cjoint.com/c/HAgxZjZrTxy

4. FRst

pour le fichier addition https://www.cjoint.com/c/HAhavR8AnQy

pour le fichier Frst https://www.cjoint.com/c/HAhaxZIt28y

pour le fichier shortcut https://www.cjoint.com/c/HAhazgojr4y

[did80]

salut scalp

je regarde tes rapports et reviens vers toi

[did80]

scalp

Lance Farbar



Copies les lignes suivantes dans le cadre rouge

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Corrige et heberge le rapport fixlog

Didier

[scalp]

Bonjour,
C est fait voici le lien https://www.cjoint.com/c/HAhoGvavODy
merci

[did80]

ceci maintenant Pascale

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


Scanner
puis cliques sur nettoyer





Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberge le rapport sur www.cjoint.com/ si volumineux

Didier

[scalp]

Didier,
Toujours en qwerty... zhp cleaner a repere pop.softonic et pop.sogou il a bien voulu eliminer softonic mais pas sogou qui n apparait pas dans les elements a cocher pour etre eliminer lors du nettoyage, je l ai fait deux fois... c est tres long ... mais meme la deuxieme fois sogou est repere c est le seul qui reste d ailleurs mais je ne peux l eliminer . il est aussi dans ma barre d outil windows
par contre le rapport dit au il n y a plus rien copier, coller ci dessous
~ ZHPCleaner v2018.1.4.4 by Nicolas Coolman (2018/01/04)
~ Run by Pascale (Administrator) (08/01/2018 00:02:29)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Pascale\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Pascale\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 32-bit (Build 10586)

---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


je precise que je ne peux regarder tout ca que le soir...
encore merci
Pascale

[did80]

Pascale

on continue le nettoyage ceci stp

Télécharger

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

ou

https://downloads.malwarebytes.com/file/mb3


Sur votre bureau version 3.31


Vous aurez ceci :

2) Cliquer sur Télécharger pour l’installer

Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier  »mb3.Setup.consu……exe]/b]

Qui se trouve à gauche en bas de votre écran


Vous aurez à l’écran la fenêtre d’avertissement de sécurité

Cliquer sur « exécuter »

Ensuite sur la demande de la langue  
Choisir votre langue et cliquer sur « OK »

Puis sur cette fenêtre
Cliquer sur « Suivant »

Cocher la case « Je comprend et accepte les termes du contrat de licence »



Cliquer sur suivant et vous aurez cette fenêtre

Cliquer sur « Suivant »

Sur cette fenêtre cliquer sur « suivant »



Puis sur cette image « cliquer sur « suivant »



Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau



Cliquer sur « suivant »

Sur cette fenêtre cliquer sur « Installer »



Vous aurez la progression du téléchargement



Et une fois celle- ci terminée

Puis parametrer le comme ceci



Puis cliquer sur « Analyser maintenant »



L’analyse se lance



Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »


Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/



1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Didier

[scalp]

Bonsoir Didier,

J ai fait le scan avec malwarebytes mais rien n est detecte pourtant sogou est toujours la
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 08/01/2018
Heure de l'analyse: 18:47
Fichier journal: fccec4aa-f49b-11e7-83ba-f46d04b90e89.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.0
Version de pack de mise à jour: 1.0.3649
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 10586.1176)
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Pascale-Netbook\Pascale

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 260335
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 1 h, 10 min, 25 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection

merci

Pascale

[did80]

ceci pascale stp


Copies les lignes suivantes dans le cadre rouge

Sogou






cliques sur chercher fichier


copies/colles le rapport search.txt

2/

Copies les lignes suivantes dans le cadre rouge

Sogou







cliques sur chercher registre


copies/colles le rapport search.txt

Didier

[scalp]

Apres un redemarrage plantage mise a jour windows 10 qui s est lancee toute seule
J ai fait les deux recherches rien dans les fichiers
Farbar Recovery Scan Tool (x86) Version: 02.01.2018
Exécuté par Pascale (08-01-2018 22:17:49)
Exécuté depuis C:\Users\Pascale\Desktop
Mode d'amorçage: Normal

================== Chercher Fichiers: "Sogou" =============


====== Fin de Chercher ======

mais la base de registre est infectee
Farbar Recovery Scan Tool (x86) Version: 02.01.2018
Exécuté par Pascale (08-01-2018 23:05:25)
Exécuté depuis C:\Users\Pascale\Desktop
Mode d'amorçage: Normal

================== Chercher Registre: "Sogou" ===========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mht]
""="SogouExplorerHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.scel]
""="SogouCellDict"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.scpf]
""="SogouComponentPackageFile"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ssf]
""="SogouSkinFile"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SogouImeBroker.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SogouPinyinUpdate.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{42BC8AF2-30A3-4A62-9586-812EDA0747ED}]
""="SogouPinyinUpdate"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{42BC8AF2-30A3-4A62-9586-812EDA0747ED}]
"LocalService"="SogouSvc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{60E38716-01BE-4AF1-8794-4B090BDA98D6}]
""="SogouImeBroker"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{86EA3EF3-5BF4-4EA4-B05B-749F84EB7AF4}\LocalServer32]
""=""C:\Program Files\SogouInput\8.8.0.1956\SogouSvc.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{86EA3EF3-5BF4-4EA4-B05B-749F84EB7AF4}\ProgID]
""="SogouPinyinUpdate.SGUpdate.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{86EA3EF3-5BF4-4EA4-B05B-749F84EB7AF4}\VersionIndependentProgID]
""="SogouPinyinUpdate.SGUpdate"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A829337-30D7-478C-B8AD-31B2B2569468}\InProcServer32]
""="C:\WINDOWS\system32\IME\SogouPY\SogouImeBrokerPS.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B6891650-D273-4F34-84FF-AAC043EC8956}]
""="SogouBroker Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B6891650-D273-4F34-84FF-AAC043EC8956}\LocalServer32]
""=""C:\WINDOWS\system32\IME\SogouPY\SogouImeBroker.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B6891650-D273-4F34-84FF-AAC043EC8956}\ProgID]
""="SogouImeBroker.SogouBroker.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B6891650-D273-4F34-84FF-AAC043EC8956}\VersionIndependentProgID]
""="SogouImeBroker.SogouBroker"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC43AF26-60C3-4612-B58D-27A07A40E90B}]
""="SogouPY Text Service"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC43AF26-60C3-4612-B58D-27A07A40E90B}\InProcServer32]
""="C:\Program Files\SogouInput\8.8.0.1956\SogouTSF.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7EA138E-69F8-11D7-A6EA-00065B844310}\InProcServer32]
""="C:\WINDOWS\system32\SogouTSF.ime"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{8A829337-30D7-478C-B8AD-31B2B2569468}]
""="ISogouBroker"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sgreg]
""="URL:Sogou Logon Protocol"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sgreg\DefaultIcon]
""="C:\Program Files\SogouInput\8.8.0.1956\SGTool.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sgreg\shell\open\command]
""=""C:\Program Files\SogouInput\8.8.0.1956\SGTool.exe" --appid=userpage -protocol %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouCellDict]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouCellDict]
""="Sogou Cell Dict"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouCellDict\DefaultIcon]
""=""C:\Program Files\SogouInput\8.8.0.1956\SGTool.exe",-264"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouCellDict\Entry\SogouPY]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouCellDict\Entry\SogouPY]
"Command"="C:\Program Files\SogouInput\8.8.0.1956\SGTool.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouCellDict\Shell\Open\Command]
""=""C:\Program Files\SogouInput\SogouExe\SogouExe.exe" "C:\Program Files\SogouInput\8.8.0.1956\SGTool.exe" -line 0 -border --appid=scdreg -list "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouComponentPackageFile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouComponentPackageFile\DefaultIcon]
""="C:\Program Files\SogouInput\Components\SogouComMgr.exe, -107"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouComponentPackageFile\Shell\Open\Command]
""="C:\Program Files\SogouInput\Components\SogouComMgr.exe -overwrite -install "%1" -fromexp"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouImeBroker.SogouBroker]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouImeBroker.SogouBroker]
""="SogouBroker Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouImeBroker.SogouBroker\CurVer]
""="SogouImeBroker.SogouBroker.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouImeBroker.SogouBroker.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouImeBroker.SogouBroker.1]
""="SogouBroker Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouPinyinUpdate.SGUpdate]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouPinyinUpdate.SGUpdate\CurVer]
""="SogouPinyinUpdate.SGUpdate.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouPinyinUpdate.SGUpdate.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouSkinFile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouSkinFile]
""="Sogou Skin File"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouSkinFile\DefaultIcon]
""="C:\Program Files\SogouInput\8.8.0.1956\SGTool.exe,-128"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouSkinFile\Entry\SogouPY]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouSkinFile\Entry\SogouPY]
"Command"="C:\Program Files\SogouInput\8.8.0.1956\SGTool.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SogouSkinFile\Shell\Open\Command]
""=""C:\Program Files\SogouInput\SogouExe\SogouExe.exe" "C:\Program Files\SogouInput\8.8.0.1956\SGTool.exe"-line 0 -border --appid=skinreg -list "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{923E08BA-41BA-46D7-B5C8-19AEFFB15EB0}\1.0]
""="SogouPinyinUpdate 1.0 Type Library"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{923E08BA-41BA-46D7-B5C8-19AEFFB15EB0}\1.0\0\win32]
""="C:\Program Files\SogouInput\8.8.0.1956\SogouSvc.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{923E08BA-41BA-46D7-B5C8-19AEFFB15EB0}\1.0\HELPDIR]
""="C:\Program Files\SogouInput\8.2.0.8853"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D4E13478-2426-453B-AA7C-CC57667506C3}\1.0]
""="SogouImeBroker 1.0 Type Library"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D4E13478-2426-453B-AA7C-CC57667506C3}\1.0\0\win32]
""="C:\WINDOWS\system32\IME\SogouPY\SogouImeBroker.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D4E13478-2426-453B-AA7C-CC57667506C3}\1.0\HELPDIR]
""="C:\WINDOWS\system32\IME\SogouPY"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet]
""="SogouExplorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{E7EA138E-69F8-11D7-A6EA-00065B844310}\LanguageProfile\0x00000804\{E7EA138F-69F8-11D7-A6EA-00065B844311}]
"IconFile"="C:\WINDOWS\system32\SogouTSF.ime"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sogou Input]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sogou Input]
"DisplayIcon"=""C:\Program Files\SogouInput\8.8.0.1956\SGTool.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sogou Input]
"UninstallString"=""C:\Program Files\SogouInput\8.8.0.1956\Uninstall.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sogou Input]
"InstallLocation"="C:\Program Files\SogouInput"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sogou Input]
"Publisher"="Sogou.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications]
"SogouExplorer"="SOFTWARE\Clients\StartMenuInternet\SogouExplorer.exe\Capabilities"
[HKEY_USERS\.DEFAULT\Software\SogouInput]
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\EUDC\1252]
"SystemDefaultEUDCFont"="C:\Users\Pascale\AppData\LocalLow\SogouPY\EUDC\SGPYEUDC_1.TTE"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\RegisteredApplications]
"SogouExplorer"="Software\Clients\StartMenuInternet\SogouExplorer.exe\Capabilities"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Clients\StartMenuInternet\SogouExplorer.exe]
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Clients\StartMenuInternet\SogouExplorer.exe\Capabilities\FileAssociations]
".html"="SogouExplorerHTML"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Clients\StartMenuInternet\SogouExplorer.exe\Capabilities\FileAssociations]
".htm"="SogouExplorerHTML"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Clients\StartMenuInternet\SogouExplorer.exe\Capabilities\FileAssociations]
".mht"="SogouExplorerHTML"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Clients\StartMenuInternet\SogouExplorer.exe\Capabilities\FileAssociations]
".shtml"="SogouExplorerHTML"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Clients\StartMenuInternet\SogouExplorer.exe\Capabilities\URLAssociations]
"http"="SogouExplorerHTML"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Clients\StartMenuInternet\SogouExplorer.exe\Capabilities\URLAssociations]
"https"="SogouExplorerHTML"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Clients\StartMenuInternet\SogouExplorer.exe\DefaultIcon]
""="C:\Users\Pascale\AppData\Local\SogouExplorer\SogouExplorer.exe,0"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Clients\StartMenuInternet\SogouExplorer.exe\Shell\open\command]
""="C:\Users\Pascale\AppData\Local\SogouExplorer\SogouExplorer.exe"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\718b818b_0]
""="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0269&subsys_1043841c&rev_1001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume1\Users\Pascale\Downloads\sogou_pinyin_82a.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\d1b899cd_0]
""="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0269&subsys_1043841c&rev_1001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume1\Users\Pascale\AppData\Local\SogouExplorer\SogouExplorer.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\App Paths\SogouExplorer.exe]
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\App Paths\SogouExplorer.exe]
""="C:\Users\Pascale\AppData\Local\SogouExplorer\SogouExplorer.exe"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\App Paths\SogouExplorer.exe]
"Path"="C:\Users\Pascale\AppData\Local\SogouExplorer"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"Applications\SogouExplorer.exe_.pdf"="0"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"SogouExplorerHTML_http"="0"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"SogouExplorerHTML_https"="0"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"SogouExplorerHTML_.html"="0"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"SogouExplorerHTML_.htm"="0"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"SogouExplorerHTML_.mht"="0"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"SogouExplorerHTML_.shtml"="0"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm]
"Progid"="SogouExplorerHTML"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\OpenWithProgids]
"SogouExplorerHTML"=""
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html]
"Progid"="SogouExplorerHTML"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\OpenWithProgids]
"SogouExplorerHTML"=""
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht]
"Progid"="SogouExplorerHTML"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\OpenWithProgids]
"SogouExplorerHTML"=""
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice]
"Progid"="SogouExplorerHTML"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\OpenWithList]
"f"="SogouExplorer.exe"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml]
"Progid"="SogouExplorerHTML"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\OpenWithProgids]
"SogouExplorerHTML"=""
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
"Progid"="SogouExplorerHTML"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"25"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\搜狗拼音输入法\卸载.lnk
C:\Program Files\SogouInput\8.8.0.1956\Uninstall.exe
"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"26"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\搜狗拼音输入法\皮肤小盒子.lnk
C:\Program Files\SogouInput\SogouExe\SogouExe.exe
"C:\Program Files\SogouInput\Components\SogouComMgr.exe" -invoke skinboxBundle skinboxCom -bymenu -uwr"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"27"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\搜狗拼音输入法\设置.lnk
C:\Program Files\SogouInput\SogouExe\SogouExe.exe
"C:\Program Files\SogouInput\8.8.0.1956\SGTool.exe" -line 0 -border --appid=config"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"28"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\搜狗拼音输入法\设置向导.lnk
C:\Program Files\SogouInput\SogouExe\SogouExe.exe
"C:\Program Files\SogouInput\8.8.0.1956\SGTool.exe" -line 0 -border --appid=wizard"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"29"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\搜狗拼音输入法\输入法修复器.lnk
C:\Program Files\SogouInput\SogouExe\SogouExe.exe
"C:\Program Files\SogouInput\8.8.0.1956\SGTool.exe" -line 5 -border -d"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"30"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\搜狗拼音输入法\输入法管理器.lnk
C:\Program Files\SogouInput\SogouExe\SogouExe.exe
"C:\Program Files\SogouInput\8.8.0.1956\SGTool.exe" -line 0 -border --appid=config /m"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"31"="C:\Users\Pascale\AppData\Roaming\Microsoft\Windows\Start Menu\搜狗高速浏览器.lnk
C:\Users\Pascale\AppData\Local\SogouExplorer\SogouExplorer.exe
"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"34"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\搜狗拼音输入法\卸载.lnk
C:\Program Files\SogouInput\8.8.0.1956\Uninstall.exe
"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"35"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\搜狗拼音输入法\皮肤小盒子.lnk
C:\Program Files\SogouInput\SogouExe\SogouExe.exe
"C:\Program Files\SogouInput\Components\SogouComMgr.exe" -invoke skinboxBundle skinboxCom -bymenu -uwr"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"36"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\搜狗拼音输入法\设置.lnk
C:\Program Files\SogouInput\SogouExe\SogouExe.exe
"C:\Program Files\SogouInput\8.8.0.1956\SGTool.exe" -line 0 -border --appid=config"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"37"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\搜狗拼音输入法\设置向导.lnk
C:\Program Files\SogouInput\SogouExe\SogouExe.exe
"C:\Program Files\SogouInput\8.8.0.1956\SGTool.exe" -line 0 -border --appid=wizard"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"38"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\搜狗拼音输入法\输入法修复器.lnk
C:\Program Files\SogouInput\SogouExe\SogouExe.exe
"C:\Program Files\SogouInput\8.8.0.1956\SGTool.exe" -line 5 -border -d"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"39"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\搜狗拼音输入法\输入法管理器.lnk
C:\Program Files\SogouInput\SogouExe\SogouExe.exe
"C:\Program Files\SogouInput\8.8.0.1956\SGTool.exe" -line 0 -border --appid=config /m"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\Roaming\OpenWith\FileExts\.mht\UserChoice]
"ProgId"="SogouExplorerHTML"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\Roaming\OpenWith\FileExts\.shtml\UserChoice]
"ProgId"="SogouExplorerHTML"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\ftp\UserChoice]
"Progid"="SogouExplorerHTML"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Pascale\Downloads\sogou_pinyin_82a.exe"="0x5341435001000000000000000700000028000000108A6102EE1A620201000000000000000000010600010000A47A1198672ED2010000000000000000"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\SogouInput\8.2.0.8853\Uninstall.exe"="0x53414350010000000000000007000000280000001C4C1100EE1A620201000000000000000000010600010000A47A1198672ED2010000000000000000"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Pascale\AppData\Local\SogouExplorer\6.2.5.21519\UninsSE.exe"="0x534143500100000000000000070000002800000048760800B940090001000000000000000000000A00210000A47A1198672ED20100000000000000000200000028000000000000000000004000000000000000000000000000000000E3790000000000000100000001000000"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Pascale\AppData\Local\SogouExplorer\SogouExplorer.exe"="0x534143500100000000000000070000002800000048FE090035630A0001000000000000000000000A00210000A47A1198672ED20100000000000000000200000028000000000000000000000000000000000000000000000000000000D0E10100000000000100000001000000"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\SogouInput\8.8.0.1956\Uninstall.exe"="0x53414350010000000000000007000000280000003B88110080B5900201000000000000000000010600010000A47A1198672ED2010000000000000000020000002800000000000000000000400010000000000000000000000000000084928F00000000000300000003000000"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\RegisteredApplications]
"SogouExplorer"="SOFTWARE\Clients\StartMenuInternet\SogouExplorer.exe\Capabilities"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\SogouDesktopBar]
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\SogouInput]
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Classes\Applications\SogouExplorer.exe]
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Classes\Applications\SogouExplorer.exe\shell\open\command]
""=""C:\Users\Pascale\AppData\Local\SogouExplorer\SogouExplorer.exe" "%1""
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Classes\ftp\shell\se\command]
""=""C:\Users\Pascale\AppData\Local\SogouExplorer\SogouExplorer.exe" "%1""
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Classes\http\shell\se\command]
""=""C:\Users\Pascale\AppData\Local\SogouExplorer\SogouExplorer.exe" "%1""
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Classes\https\shell\se\command]
""=""C:\Users\Pascale\AppData\Local\SogouExplorer\SogouExplorer.exe" "%1""
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Classes\SEExtensionFile\DefaultIcon]
""="C:\Users\Pascale\AppData\Local\SogouExplorer\7.0.6.23853\ExtensionUI.dll,0"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Classes\SEExtensionFile\Shell\open\command]
""=""C:\Users\Pascale\AppData\Local\SogouExplorer\SogouExplorer.exe" "%1""
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Classes\SEPdfFile\DefaultIcon]
""="C:\Users\Pascale\AppData\Local\SogouExplorer\SogouExplorer.exe,1"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Classes\SEPdfFile\Shell\open\command]
""=""C:\Users\Pascale\AppData\Local\SogouExplorer\SogouExplorer.exe" "%1""
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Classes\SESkinFile\DefaultIcon]
""="C:\Users\Pascale\AppData\Local\SogouExplorer\7.0.6.23853\SkinManager.dll,0"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Classes\SESkinFile\Shell\open\command]
""=""C:\Users\Pascale\AppData\Local\SogouExplorer\SogouExplorer.exe" "%1""
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Classes\SEThemeFile\DefaultIcon]
""="C:\Users\Pascale\AppData\Local\SogouExplorer\7.0.6.23853\SkinManager.dll,1"
[HKEY_USERS\S-1-5-21-893517161-3430599327-722291247-1000\Software\Classes\SEThemeFile\Shell\open\command]
""=""C:\Users\Pascale\AppData\Local\SogouExplorer\SogouExplorer.exe" "%1""

====== Fin de Chercher ======
Pascale