A voir également:
- Accées au web très bizarre depuis un Trojan
- Web office - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Traduire une page web - Guide
- Adresse web - Guide
- Instagram web - Guide
3 réponses
C'est de pire en pire!!!!
J'ai remise à zéro syke entièrement avec revo, mais c'est le seul logiciel à avoir montrer signe de vie... pendant 30 minute! Après, il a à nouveau perdu vie!
- des "Erreur 113" apparaissent dans Steam
- Explorer ne marche pas même après avoir réinitialiser
- Opera ne marche pas même avec Revo uninstaller
- Avast ne se met plus a jour!!!!!!!!!!!!!!!!!!!!!!
- Windows ne se met plus à jour!!!!!!!!!!!!!!!!!!!!!
adwcleaner ne détecte rien!
Avast ne détecte rien!
Seul mozilla fonctionne!
Suis-je contraint au formatage???
J'ai remise à zéro syke entièrement avec revo, mais c'est le seul logiciel à avoir montrer signe de vie... pendant 30 minute! Après, il a à nouveau perdu vie!
- des "Erreur 113" apparaissent dans Steam
- Explorer ne marche pas même après avoir réinitialiser
- Opera ne marche pas même avec Revo uninstaller
- Avast ne se met plus a jour!!!!!!!!!!!!!!!!!!!!!!
- Windows ne se met plus à jour!!!!!!!!!!!!!!!!!!!!!
adwcleaner ne détecte rien!
Avast ne détecte rien!
Seul mozilla fonctionne!
Suis-je contraint au formatage???
Voici le rapport du premier scan:
# AdwCleaner v4.102 - Rapport créé le 17/02/2015 à 16:05:49
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-23.7 [Local]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Baptiste - BATFLY
# Exécuté depuis : E:\adwcleaner\adwcleaner_4.102.exe
# Option : Nettoyer
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
Service Supprimé : WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\Baptiste\AppData\Local\Boxore
Dossier Supprimé : C:\Users\Baptiste\AppData\Local\Hola
Dossier Supprimé : C:\Users\Baptiste\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\Baptiste\AppData\Roaming\SoftwareUpdater
Dossier Supprimé : C:\Users\Baptiste\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Baptiste\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Baptiste\AppData\Roaming\Mozilla\Firefox\Profiles\z3sr05vl.default\Extensions\***@***
Dossier Supprimé : C:\Users\Baptiste\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Fichier Supprimé : C:\Users\Baptiste\AppData\Roaming\Mozilla\Firefox\Profiles\z3sr05vl.default\Extensions\{E77F341C-F32E-40AA-8829-AA785C7D9316}.xpi
Fichier Supprimé : C:\Users\Baptiste\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Baptiste\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\Baptiste\AppData\Roaming\Mozilla\Firefox\Profiles\z3sr05vl.default\searchplugins\webssearches.xml
Fichier Supprimé : C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_istart.webssearches.com_0.localstorage
Fichier Supprimé : C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Tâche Supprimée : SoftwareUpdateTaskMachineCore
Tâche Supprimée : SoftwareUpdateTaskMachineUA
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Opera.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
Raccourci Désinfecté : C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Duel of Champions Launcher\Duel of Champions Launcher.lnk
Raccourci Désinfecté : C:\Users\Baptiste\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Baptiste\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate
Clé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9E598662-1ABE-48BC-B522-EF13ED372D08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{699717CF-50D5-435B-9450-0AC070633FB4}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstall
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[z3sr05vl.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://istart.webssearches.com/newtab/?type=nt&ts=1424183624&from=key7&uid=ST500LT012-1DG142_S3P1Z7S3XXXXS3P1Z7S3");
[z3sr05vl.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "webssearches");
[z3sr05vl.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://istart.webssearches.com/favicon.ico");
[z3sr05vl.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "webssearches");
[z3sr05vl.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://istart.webssearches.com/web/?type=ds&ts=1424183624&from=key7&uid=ST500LT012-1DG142_S3P1Z7S3XXXXS3P1Z7S3&q={searchTerms}");
[z3sr05vl.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hp&ts=1424183624&from=key7&uid=ST500LT012-1DG142_S3P1Z7S3XXXXS3P1Z7S3");
-\\ Google Chrome v
[C:\Users\Baptiste\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : engaigpbgdjjmanonjcjkcmomgibneba
-\\ Opera v27.0.1689.69
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : aaipilfmheplbcghignccoiiebekkdhe
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : elchiiiejkobdbblfejjkbphbddgmljf
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : ffhfoagmjcnkolneahbpagjcjjaeofbg
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : hjghiofiijcepdnocbgefbdlbckjfheg
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : iklgpchfbohgmghgfagediakopecfmbm
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : kfgaibfbmkjgmimhbbaikfnpkkjkpoan
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : lmnbobhffedhdhfpcjkjphcfpeeiocdn
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : mnanplinmmnjhobaliikmelmmjpoogkb
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : kjpifmjicccpbkfjdkehimhgklfkbanh
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : hoidflomjnnnbiemmkjdjkkialmhbago
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : edjkooiccbgjhlpfhkknkjhfpmjkmelk
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : bpffalghigmkdghibgickgcnkbcaidch
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : ekpibplnnkfdcafdpoekhoffegcajene
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : ipljmghelflfikejmgkmlmpjmehfjodc
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : nlgdemkdapolikbjimjajpmonpbpmipk
AdwCleaner[R2].txt - [998 octets] - [25/11/2014 05:57:26]
AdwCleaner[R3].txt - [16991 octets] - [17/02/2015 16:01:07]
AdwCleaner[S2].txt - [1060 octets] - [25/11/2014 06:06:32]
AdwCleaner[S3].txt - [15246 octets] - [17/02/2015 16:05:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [15307 octets] ##########
# AdwCleaner v4.102 - Rapport créé le 17/02/2015 à 16:05:49
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-23.7 [Local]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Baptiste - BATFLY
# Exécuté depuis : E:\adwcleaner\adwcleaner_4.102.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
Service Supprimé : WindowsMangerProtect
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\Baptiste\AppData\Local\Boxore
Dossier Supprimé : C:\Users\Baptiste\AppData\Local\Hola
Dossier Supprimé : C:\Users\Baptiste\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\Baptiste\AppData\Roaming\SoftwareUpdater
Dossier Supprimé : C:\Users\Baptiste\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Baptiste\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Baptiste\AppData\Roaming\Mozilla\Firefox\Profiles\z3sr05vl.default\Extensions\***@***
Dossier Supprimé : C:\Users\Baptiste\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Fichier Supprimé : C:\Users\Baptiste\AppData\Roaming\Mozilla\Firefox\Profiles\z3sr05vl.default\Extensions\{E77F341C-F32E-40AA-8829-AA785C7D9316}.xpi
Fichier Supprimé : C:\Users\Baptiste\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Baptiste\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\Baptiste\AppData\Roaming\Mozilla\Firefox\Profiles\z3sr05vl.default\searchplugins\webssearches.xml
Fichier Supprimé : C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_istart.webssearches.com_0.localstorage
Fichier Supprimé : C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
- [ Tâches planifiées ] *****
Tâche Supprimée : SoftwareUpdateTaskMachineCore
Tâche Supprimée : SoftwareUpdateTaskMachineUA
- [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Opera.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
Raccourci Désinfecté : C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Duel of Champions Launcher\Duel of Champions Launcher.lnk
Raccourci Désinfecté : C:\Users\Baptiste\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Baptiste\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
- [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate
Clé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9E598662-1ABE-48BC-B522-EF13ED372D08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{699717CF-50D5-435B-9450-0AC070633FB4}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstall
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[z3sr05vl.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://istart.webssearches.com/newtab/?type=nt&ts=1424183624&from=key7&uid=ST500LT012-1DG142_S3P1Z7S3XXXXS3P1Z7S3");
[z3sr05vl.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "webssearches");
[z3sr05vl.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://istart.webssearches.com/favicon.ico");
[z3sr05vl.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "webssearches");
[z3sr05vl.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://istart.webssearches.com/web/?type=ds&ts=1424183624&from=key7&uid=ST500LT012-1DG142_S3P1Z7S3XXXXS3P1Z7S3&q={searchTerms}");
[z3sr05vl.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hp&ts=1424183624&from=key7&uid=ST500LT012-1DG142_S3P1Z7S3XXXXS3P1Z7S3");
-\\ Google Chrome v
[C:\Users\Baptiste\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : engaigpbgdjjmanonjcjkcmomgibneba
-\\ Opera v27.0.1689.69
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : aaipilfmheplbcghignccoiiebekkdhe
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : elchiiiejkobdbblfejjkbphbddgmljf
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : ffhfoagmjcnkolneahbpagjcjjaeofbg
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : hjghiofiijcepdnocbgefbdlbckjfheg
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : iklgpchfbohgmghgfagediakopecfmbm
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : kfgaibfbmkjgmimhbbaikfnpkkjkpoan
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : lmnbobhffedhdhfpcjkjphcfpeeiocdn
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : mnanplinmmnjhobaliikmelmmjpoogkb
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : kjpifmjicccpbkfjdkehimhgklfkbanh
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : hoidflomjnnnbiemmkjdjkkialmhbago
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : edjkooiccbgjhlpfhkknkjhfpmjkmelk
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : bpffalghigmkdghibgickgcnkbcaidch
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : ekpibplnnkfdcafdpoekhoffegcajene
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : ipljmghelflfikejmgkmlmpjmehfjodc
[C:\Users\Baptiste\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : nlgdemkdapolikbjimjajpmonpbpmipk
AdwCleaner[R2].txt - [998 octets] - [25/11/2014 05:57:26]
AdwCleaner[R3].txt - [16991 octets] - [17/02/2015 16:01:07]
AdwCleaner[S2].txt - [1060 octets] - [25/11/2014 06:06:32]
AdwCleaner[S3].txt - [15246 octets] - [17/02/2015 16:05:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [15307 octets] ##########
Avant, j'étais agacé.
Maintenant, je suis inquiet: en redémarrant mon pc, j'ai eu un message d'Avast disant en gros:
"avast ne peut pas protéger les mails/news (erreur 10049)
veuillez vérifier si le service avast! (avastSvc.exe) n'est pas bloqué par votre pare-feu."
Mon pare-feu autorise Avast.... là, je flippe et je n'ouvre plus de boite mail tant que ce n'est pas réglé!
PS: j'ai lancer un scan d'avast qui ne montre "aucun problème".
De plus, même Steam n'a plus accées aux Web, cependant, j'ai encore accées aux serveurs des jeux et lesmise à jour fonctionne!
Maintenant, je suis inquiet: en redémarrant mon pc, j'ai eu un message d'Avast disant en gros:
"avast ne peut pas protéger les mails/news (erreur 10049)
veuillez vérifier si le service avast! (avastSvc.exe) n'est pas bloqué par votre pare-feu."
Mon pare-feu autorise Avast.... là, je flippe et je n'ouvre plus de boite mail tant que ce n'est pas réglé!
PS: j'ai lancer un scan d'avast qui ne montre "aucun problème".
De plus, même Steam n'a plus accées aux Web, cependant, j'ai encore accées aux serveurs des jeux et lesmise à jour fonctionne!
