Réparation des dégâts troyens
LcsTen
Messages postés
21
Date d'inscription
Statut
Membre
Dernière intervention
-
LcsTen Messages postés 21 Date d'inscription Statut Membre Dernière intervention -
LcsTen Messages postés 21 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Il y a environ 2 semaines, notre ordinateur familial (Windows 7 Version familiale) a été touché par un troyen. L'ordinateur avait du mal à démarrer, l'un des symptôme les plus mystérieux était le nombre de modification lors du démarrage. En effet, mon ordinateur ouvre toujours une sorte de console lors du démarrage, mais depuis que le troyen s'est introduit, il y a eu les modifications suivantes:
-Des parenthèses s'affichent un peu partout dans la console
-Dans la console, certaines lettres sont modifiés comme par exemple il marquait "Press any key", mais désormais, il affiche un genre de truc "XresS an0 keX", bref, les lettres sont modifiés de manières visiblement aléatoire
-Des barres verticales bleues s'affichent de manière inopiné lors du démarrage (mais que lors du démarrage, pas après)
-En mode normal, le zoom par défaut est toujours mis à 125% au lieu de 100%, je peut le modifier mais il se remet à 125% à chaque redémarrage.
-Sur mon navigateur, Google Chrome, les sites sont toujours zoomés, même si le zoom est à 100%, m'obligeant à le baisser à 75%.
Au départ, le démarrage se finissait toujours par un écran bleu, mais, par une sorte de chance, on est parvenu à lancer le mode normal pour faire un scan McAfee, qui a détecté un cheval de troie nommé "Boxore" (Bizarrement, sur les sites d'aide que j'ai trouvé, ils parlaient de Boxore comme un programme parasite, et non pas comme un troyen). Malheureusement, impossible de supprimer la menace avec McAfee, je ne l'ai qu'en mode gratuit, et, comme toujours, on ne peut rien faire en mode gratuit...
J'ai alors cherché de l'aide sur des sites, qui m'ont recommandé de télécharger Malwaresbytes Anti-Malware, qui marchait très bien d'ailleurs, et qui m'a supprimé la plupart des menaces sur l'ordinateur. Le hic, c'est que les fichiers mis en quarantaine (que j'ai donc supprimé), était des programmes parasites: Pas de trace d'un cheval de troie.
Le problème, c'est que malgré le fait que les menaces soient (soi-disant) effacés, mon ordinateur a gardé ses symptômes de départ (parenthèse, modification de la console, barres verticales bleues, zoom...) et a même subi une altération de sa puissance: La plupart de mes jeux ne marchent plus, et Malwarebytes ne marche plus du tout, lorsque je le lance, il n'ouvre aucune fenêtre.
Je continue de lancer des scans, mais sans résultat: Ils disent tous qu'aucune menace ne plane sur l'ordinateur.
Alors, je vous demande, s'il ne serait pas possible de régler tout ses symptômes ainsi que cette baisse de puissance qui handicape vraiment mon ordinateur.
Merci beaucoup.
A voir également:
- Réparation des dégâts troyens
- Prime reparation - Accueil - Sauvegarde
- Logiciel réparation windows 10 gratuit - Guide
- Prix réparation rétroéclairage tv led ✓ - Forum Téléviseurs
- Télécharger logiciel réparation automobile gratuit - Télécharger - Outils professionnels
- Prix réparation rétroéclairage tv thomson - Forum Téléviseurs
21 réponses
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
J'ai installé ZHPDiag et suivi vos conseils. J'ai appuyé sur la loupe avec un +. Mais le programme est assez ralenti et il y a eu souvent indiqué "(Ne répond pas)".
Mais le scan a réussi à arriver à terme.
Voici le rapport:
Mais le scan a réussi à arriver à terme.
Voici le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141010_e11b13j5h5f12
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
@+
Voilà le rapport:
# AdwCleaner v3.310 - Rapport créé le 30/09/2014 à 22:11:40
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Annick - ANNICK-PC
# Exécuté depuis : C:\Users\Annick\Downloads\adwcleaner_3.310.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\DataMngr
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsProtectManger
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\Speedial
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\Annick\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Annick\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Annick\AppData\Local\Temp\Wajam
Dossier Supprimé : C:\Users\Annick\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Annick\AppData\Roaming\Speedial
Dossier Supprimé : C:\Users\Annick\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Morgane\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Morgane\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\iLivid
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\SiLVeR\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Annick\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Dossier Supprimé : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Dossier Supprimé : C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Dossier Supprimé : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\SiLVeR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
Fichier Supprimé : C:\Users\Annick\AppData\Roaming\Mozilla\Firefox\Profiles\9p83hojt.default\searchplugins\ask-search.xml
***** [ Tâches planifiées ] *****
Tâche Supprimée : SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancerService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancerService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{413002E0-930D-4EF9-9803-FC4B3EA4181E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : HKCU\Software\APNDTX
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Wpm
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v
[ Fichier : C:\Users\Annick\AppData\Roaming\Mozilla\Firefox\Profiles\9p83hojt.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?gd=&ctid=CT3325977&octid=EB_ORIGINAL_CTID&ISID=M2FDD7E11-58F4-4CC9-83FA-CDFC0D7FC7E2&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SP4D6456E9-F4A[...]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Trovi search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Trovi search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?gd=&ctid=CT3325977&octid=EB_ORIGINAL_CTID&ISID=M2FDD7E11-58F4-4CC9-83FA-CDFC0D7FC7E2&SearchSource=55&CUI=&UM=5&UP=SP4D6456E9-F4A9-409C[...]
-\\ Google Chrome v37.0.2062.120
[ Fichier : C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=484&systemid=406&v=n13001-376&apn_uid=5803952686014216&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
[ Fichier : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Extension] : bakijjialdiiboeaknfpmflphhmljfkd
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Supprimée [Extension] : engaigpbgdjjmanonjcjkcmomgibneba
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
[ Fichier : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=484&systemid=406&v=n13001-376&apn_uid=5803952686014216&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.sweet-page.com/web/?type=dspp&ts=1404207672&from=cor&uid=WDCXWD5000AACS-00ZUB0_WD-WCASU191615316153&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
*************************
AdwCleaner[R0].txt - [10385 octets] - [30/09/2014 22:06:59]
AdwCleaner[S0].txt - [10755 octets] - [30/09/2014 22:11:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10816 octets] ##########
# AdwCleaner v3.311 - Rapport créé le 10/10/2014 à 21:24:18
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Annick - ANNICK-PC
# Exécuté depuis : C:\Users\Annick\Downloads\adwcleaner_3.311.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Users\Annick\AppData\Local\iLivid
Dossier Supprimé : C:\Users\Annick\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Annick\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\iLivid
Dossier Supprimé : C:\Users\SiLVeR\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Dossier Supprimé : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\SiLVeR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancerService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancerService_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : HKCU\Software\APNDTX
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\UpToDown
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v
[ Fichier : C:\Users\Annick\AppData\Roaming\Mozilla\Firefox\Profiles\9p83hojt.default\prefs.js ]
-\\ Google Chrome v37.0.2062.124
[ Fichier : C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M83ED67D7-BDF8-4914-BFA4-33B06DAF7008&SearchSource=58&CUI=&UM=6&UP=SP0F82A968-58FB-4FBE-9D62-9908AA44CE26&q={searchTerms}&SSPV=
[ Fichier : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [15812 octets] - [30/09/2014 22:06:59]
AdwCleaner[S0].txt - [15615 octets] - [30/09/2014 22:11:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15676 octets] ##########
# AdwCleaner v3.310 - Rapport créé le 30/09/2014 à 22:11:40
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Annick - ANNICK-PC
# Exécuté depuis : C:\Users\Annick\Downloads\adwcleaner_3.310.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\DataMngr
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsProtectManger
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\Speedial
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\Annick\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Annick\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Annick\AppData\Local\Temp\Wajam
Dossier Supprimé : C:\Users\Annick\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Annick\AppData\Roaming\Speedial
Dossier Supprimé : C:\Users\Annick\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Morgane\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Morgane\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\iLivid
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\SiLVeR\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Annick\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Dossier Supprimé : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Dossier Supprimé : C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Dossier Supprimé : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\SiLVeR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
Fichier Supprimé : C:\Users\Annick\AppData\Roaming\Mozilla\Firefox\Profiles\9p83hojt.default\searchplugins\ask-search.xml
***** [ Tâches planifiées ] *****
Tâche Supprimée : SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancerService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancerService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{413002E0-930D-4EF9-9803-FC4B3EA4181E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : HKCU\Software\APNDTX
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Wpm
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v
[ Fichier : C:\Users\Annick\AppData\Roaming\Mozilla\Firefox\Profiles\9p83hojt.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?gd=&ctid=CT3325977&octid=EB_ORIGINAL_CTID&ISID=M2FDD7E11-58F4-4CC9-83FA-CDFC0D7FC7E2&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SP4D6456E9-F4A[...]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Trovi search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Trovi search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?gd=&ctid=CT3325977&octid=EB_ORIGINAL_CTID&ISID=M2FDD7E11-58F4-4CC9-83FA-CDFC0D7FC7E2&SearchSource=55&CUI=&UM=5&UP=SP4D6456E9-F4A9-409C[...]
-\\ Google Chrome v37.0.2062.120
[ Fichier : C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=484&systemid=406&v=n13001-376&apn_uid=5803952686014216&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
[ Fichier : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Extension] : bakijjialdiiboeaknfpmflphhmljfkd
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Supprimée [Extension] : engaigpbgdjjmanonjcjkcmomgibneba
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
[ Fichier : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=484&systemid=406&v=n13001-376&apn_uid=5803952686014216&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.sweet-page.com/web/?type=dspp&ts=1404207672&from=cor&uid=WDCXWD5000AACS-00ZUB0_WD-WCASU191615316153&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
*************************
AdwCleaner[R0].txt - [10385 octets] - [30/09/2014 22:06:59]
AdwCleaner[S0].txt - [10755 octets] - [30/09/2014 22:11:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10816 octets] ##########
# AdwCleaner v3.311 - Rapport créé le 10/10/2014 à 21:24:18
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Annick - ANNICK-PC
# Exécuté depuis : C:\Users\Annick\Downloads\adwcleaner_3.311.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Users\Annick\AppData\Local\iLivid
Dossier Supprimé : C:\Users\Annick\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Annick\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\iLivid
Dossier Supprimé : C:\Users\SiLVeR\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Dossier Supprimé : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\SiLVeR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancerService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancerService_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : HKCU\Software\APNDTX
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\UpToDown
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v
[ Fichier : C:\Users\Annick\AppData\Roaming\Mozilla\Firefox\Profiles\9p83hojt.default\prefs.js ]
-\\ Google Chrome v37.0.2062.124
[ Fichier : C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M83ED67D7-BDF8-4914-BFA4-33B06DAF7008&SearchSource=58&CUI=&UM=6&UP=SP0F82A968-58FB-4FBE-9D62-9908AA44CE26&q={searchTerms}&SSPV=
[ Fichier : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [15812 octets] - [30/09/2014 22:06:59]
AdwCleaner[S0].txt - [15615 octets] - [30/09/2014 22:11:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15676 octets] ##########
Re
je te propose alors de restaurer avant tous ces problèmes,car je ne sais pas trop à quoi tu as touché.
@+
je te propose alors de restaurer avant tous ces problèmes,car je ne sais pas trop à quoi tu as touché.
@+
Que ce que tu entends par "premières interventions" ?
Tu veux dire, restaurer depuis l'achat de l'ordinateur ou depuis le tout début des problèmes - donc - ce que j'ai fait, comme je l'ai dit.
Tu veux dire, restaurer depuis l'achat de l'ordinateur ou depuis le tout début des problèmes - donc - ce que j'ai fait, comme je l'ai dit.
Mais je n'ai rien fait de particulier sur ce PC il y a 2 semaines. C'est le troyen qui l'a fait à ma place. Tu veux dire que quelque chose que j'aurais (ou un membre de ma famille) téléchargé un logiciel qui aurait fait venir les ennuis ?
Le point de restauration le plus ancien disponible date de 30/09/2014, nom: "avast! antivirus restore point" type: "système".
C'est trop récent, et le type ne correspond pas au problème.
Edit: De plus, ce point de restauration provoquera la restauration de plusieurs programmes parasite, ainsi que de Boxore, qui aurait provoqué le problème.
C'est trop récent, et le type ne correspond pas au problème.
Edit: De plus, ce point de restauration provoquera la restauration de plusieurs programmes parasite, ainsi que de Boxore, qui aurait provoqué le problème.
Re
On va faire avec le le point du 30/09
Tu reprends ce point;https://forums.commentcamarche.net/forum/affich-30895964-reparation-des-degats-troyens#1
@+
On va faire avec le le point du 30/09
Tu reprends ce point;https://forums.commentcamarche.net/forum/affich-30895964-reparation-des-degats-troyens#1
@+
Après la restauration du système, après le redémarrage, une fenêtre s'est ouverte, indiquant que la restauration ne s'est pas effectué et m'a recommandé de choisir un autre point de restauration.
Il m'a aussi indiqué un code d'erreur ressemblant à "0x0000000f".
Mais je vais tout de même lancer l'analyse avec ZHPDiag.
J'envoie le rapport dès que je peut.
Il m'a aussi indiqué un code d'erreur ressemblant à "0x0000000f".
Mais je vais tout de même lancer l'analyse avec ZHPDiag.
J'envoie le rapport dès que je peut.
Re
Tu disposes ou non d'un DVD de sauvegarde ou d'une partition de sauvegarde sur ton PC?
je ne peux que te proposer t'aller voir un professionnel
Tu disposes ou non d'un DVD de sauvegarde ou d'une partition de sauvegarde sur ton PC?
je ne peux que te proposer t'aller voir un professionnel
Je ne sais pas si je dispose d'un DVD de sauvegarde/partition de sauvegarde.
Si par "professionnel" tu entends "informaticien" ou "technicien informatique", tu peux oublier. On a pas les moyens, nous, les gens de la campagne. Autant vivre avec un PC infecté, ça ne vaut pas le coup de se payer un informaticien.
Si par "professionnel" tu entends "informaticien" ou "technicien informatique", tu peux oublier. On a pas les moyens, nous, les gens de la campagne. Autant vivre avec un PC infecté, ça ne vaut pas le coup de se payer un informaticien.