Boxore
zoeusito
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, J'ai aussi attrapé boxore client, impossible à desinstaller et qui m'empoisonne la vie depuis 2 semaines.
Microsoft security essentials + spybot, ça ne suffit pas. J'ai voulu enlever les fichiers de program files et maintenant c'est firefox qui ne s'ouvre plus!
Voici le rapport d'adware: très long !!
Est-ce que quelqu'un peut m'aider?
Merci
# AdwCleaner v4.201 - Rapport créé le 22/04/2015 à 10:14:15
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-08.1 [Locale]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Brigitte - BRIGITTE-PC
# Exécuté depuis : C:\Users\Brigitte\Desktop\adwcleaner_4-201_fr_430277.exe
# Option : Nettoyer
[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
[#] Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : qrnfd_1_10_0_13
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
[!] Dossier Supprimé : C:\ProgramData\NetEngine
[!] Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\version63SpeedChecker
Dossier Supprimé : C:\Users\Brigitte\SupTab
Dossier Supprimé : C:\Users\Brigitte\AppData\Local\Boxore
Fichier Supprimé :
C:\Users\Brigitte\AppData\Roaming\Mozilla\Firefox\Profiles\aqe4yg3d.default-1429391390147\Extensions\{E77F341C-F32E-40AA-8829-AA785C7D9316}.xpi
Fichier Supprimé :
C:\Users\Brigitte\AppData\Roaming\Mozilla\Firefox\Profiles\r1uxaqb8.default-1429174852804\Extensions\{E77F341C-F32E-40AA-8829-AA785C7D9316}.xpi
Fichier Supprimé : C:\Windows\patsearch.bin
Fichier Supprimé : C:\Windows\System32\drivers\qrnfd_1_10_0_13.sys
Fichier Supprimé :
C:\Users\Brigitte\AppData\Roaming\Mozilla\Firefox\Profiles\aqe4yg3d.default-1429391390147\user.js
Fichier Supprimé :
C:\Users\Brigitte\AppData\Roaming\Mozilla\Firefox\Profiles\r1uxaqb8.default-1429174852804\user.js
Tâche Supprimée : SoftwareUpdateTaskMachineCore
Tâche Supprimée : SoftwareUpdateTaskMachineUA
Tâche Supprimée : NetEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Supprimée :
HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Supprimée :
HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
Clé Supprimée :
HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée :
HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée :
HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée :
HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
Clé Supprimée :
HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
Clé Supprimée :
HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Boxore Client]
Clé Supprimée :
HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée :
HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée :
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate
Clé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate.1
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée :
HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée :
HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée :
HKLM\SOFTWARE\Classes\TypeLib\{9E598662-1ABE-48BC-B522-EF13ED372D08}
Clé Supprimée :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée :
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée :
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée :
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée :
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée : [x64]
HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64]
HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet
Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet
Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet
Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet
Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\TabNav
Clé Supprimée : HKLM\SOFTWARE\luckysearchesSoftware
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée :
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{47BA91BB-CD0D-4208-BF6E-B8EF32BD5D54}
Clé Supprimée :
HKLM\SOFTWARE\Classes\Installer\Features\BB19AB74D0DC8024FBE68BFE23DBD545
Clé Supprimée :
HKLM\SOFTWARE\Classes\Installer\Products\BB19AB74D0DC8024FBE68BFE23DBD545
Clé Supprimée : [x64]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
Clé Supprimée : [x64]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : [x64]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814F
Clé Supprimée : [x64]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244
Clé Supprimée : [x64]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CA
Clé Supprimée : [x64]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BB19AB74D0DC8024FBE68BFE23DBD545
Clé Supprimée : [x64]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image
File Execution Options\SoftwareUpdate.exe
-\\ Internet Explorer v11.0.9600.17728
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main
[Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main
[Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
[Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
[Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
[Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
[Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet
Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet
Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet
Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet
Explorer\Main [Search Page]
-\\ Mozilla Firefox v37.0.1 (x86 fr)
[r1uxaqb8.default-1429174852804\prefs.js] - Ligne Supprimée :
user_pref("browser.newtab.url",
"hxxp://www.luckysearches.com/newtab/?type=nt&ts=1429516999&from=45e&uid=395049983_266162_3069896C");
[r1uxaqb8.default-1429174852804\prefs.js] - Ligne Supprimée :
user_pref("browser.search.searchengine.iconURL",
"hxxp://www.luckysearches.com/favicon.ico");
[r1uxaqb8.default-1429174852804\prefs.js] - Ligne Supprimée :
user_pref("browser.search.searchengine.url",
"hxxp://www.luckysearches.com/web/?type=ds&ts=1429516999&from=45e&uid=395049983_266162_3069896C&q={searchTerms}");
[r1uxaqb8.default-1429174852804\prefs.js] - Ligne Supprimée :
user_pref("browser.startup.homepage",
"hxxp://www.luckysearches.com/?type=hp&ts=1429516999&from=45e&uid=395049983_266162_3069896C");
-\\ Google Chrome v
AdwCleaner[R0].txt - [29189 octets] - [11/04/2015 17:54:13]
AdwCleaner[R1].txt - [959 octets] - [12/04/2015 10:20:12]
AdwCleaner[R2].txt - [1078 octets] - [12/04/2015 10:29:40]
AdwCleaner[R3].txt - [1139 octets] - [12/04/2015 10:32:32]
AdwCleaner[R4].txt - [1266 octets] - [18/04/2015 23:24:36]
AdwCleaner[R5].txt - [1384 octets] - [18/04/2015 23:39:19]
AdwCleaner[R6].txt - [13775 octets] - [22/04/2015 10:12:32]
AdwCleaner[S0].txt - [28066 octets] - [11/04/2015 17:56:13]
AdwCleaner[S1].txt - [1020 octets] - [12/04/2015 10:21:27]
AdwCleaner[S2].txt - [1202 octets] - [12/04/2015 10:58:00]
AdwCleaner[S3].txt - [1329 octets] - [18/04/2015 23:26:23]
AdwCleaner[S4].txt - [12328 octets] - [22/04/2015 10:14:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [12389 octets]
##########
Microsoft security essentials + spybot, ça ne suffit pas. J'ai voulu enlever les fichiers de program files et maintenant c'est firefox qui ne s'ouvre plus!
Voici le rapport d'adware: très long !!
Est-ce que quelqu'un peut m'aider?
Merci
# AdwCleaner v4.201 - Rapport créé le 22/04/2015 à 10:14:15
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-08.1 [Locale]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Brigitte - BRIGITTE-PC
# Exécuté depuis : C:\Users\Brigitte\Desktop\adwcleaner_4-201_fr_430277.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
[#] Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : qrnfd_1_10_0_13
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
[!] Dossier Supprimé : C:\ProgramData\NetEngine
[!] Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\version63SpeedChecker
Dossier Supprimé : C:\Users\Brigitte\SupTab
Dossier Supprimé : C:\Users\Brigitte\AppData\Local\Boxore
Fichier Supprimé :
C:\Users\Brigitte\AppData\Roaming\Mozilla\Firefox\Profiles\aqe4yg3d.default-1429391390147\Extensions\{E77F341C-F32E-40AA-8829-AA785C7D9316}.xpi
Fichier Supprimé :
C:\Users\Brigitte\AppData\Roaming\Mozilla\Firefox\Profiles\r1uxaqb8.default-1429174852804\Extensions\{E77F341C-F32E-40AA-8829-AA785C7D9316}.xpi
Fichier Supprimé : C:\Windows\patsearch.bin
Fichier Supprimé : C:\Windows\System32\drivers\qrnfd_1_10_0_13.sys
Fichier Supprimé :
C:\Users\Brigitte\AppData\Roaming\Mozilla\Firefox\Profiles\aqe4yg3d.default-1429391390147\user.js
Fichier Supprimé :
C:\Users\Brigitte\AppData\Roaming\Mozilla\Firefox\Profiles\r1uxaqb8.default-1429174852804\user.js
- [ Tâches planifiées ] *****
Tâche Supprimée : SoftwareUpdateTaskMachineCore
Tâche Supprimée : SoftwareUpdateTaskMachineUA
Tâche Supprimée : NetEngine
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Supprimée :
HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Supprimée :
HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
Clé Supprimée :
HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée :
HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée :
HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée :
HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
Clé Supprimée :
HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
Clé Supprimée :
HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Boxore Client]
Clé Supprimée :
HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée :
HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée :
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate
Clé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate.1
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
Clé Supprimée :
HKLM\SOFTWARE\Classes\CLSID\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée :
HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée :
HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée :
HKLM\SOFTWARE\Classes\TypeLib\{9E598662-1ABE-48BC-B522-EF13ED372D08}
Clé Supprimée :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée :
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée :
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée :
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée :
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée : [x64]
HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64]
HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet
Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet
Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet
Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet
Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\TabNav
Clé Supprimée : HKLM\SOFTWARE\luckysearchesSoftware
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée :
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{47BA91BB-CD0D-4208-BF6E-B8EF32BD5D54}
Clé Supprimée :
HKLM\SOFTWARE\Classes\Installer\Features\BB19AB74D0DC8024FBE68BFE23DBD545
Clé Supprimée :
HKLM\SOFTWARE\Classes\Installer\Products\BB19AB74D0DC8024FBE68BFE23DBD545
Clé Supprimée : [x64]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
Clé Supprimée : [x64]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : [x64]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814F
Clé Supprimée : [x64]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244
Clé Supprimée : [x64]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CA
Clé Supprimée : [x64]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BB19AB74D0DC8024FBE68BFE23DBD545
Clé Supprimée : [x64]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image
File Execution Options\SoftwareUpdate.exe
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17728
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main
[Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main
[Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
[Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
[Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
[Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
[Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet
Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet
Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet
Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet
Explorer\Main [Search Page]
-\\ Mozilla Firefox v37.0.1 (x86 fr)
[r1uxaqb8.default-1429174852804\prefs.js] - Ligne Supprimée :
user_pref("browser.newtab.url",
"hxxp://www.luckysearches.com/newtab/?type=nt&ts=1429516999&from=45e&uid=395049983_266162_3069896C");
[r1uxaqb8.default-1429174852804\prefs.js] - Ligne Supprimée :
user_pref("browser.search.searchengine.iconURL",
"hxxp://www.luckysearches.com/favicon.ico");
[r1uxaqb8.default-1429174852804\prefs.js] - Ligne Supprimée :
user_pref("browser.search.searchengine.url",
"hxxp://www.luckysearches.com/web/?type=ds&ts=1429516999&from=45e&uid=395049983_266162_3069896C&q={searchTerms}");
[r1uxaqb8.default-1429174852804\prefs.js] - Ligne Supprimée :
user_pref("browser.startup.homepage",
"hxxp://www.luckysearches.com/?type=hp&ts=1429516999&from=45e&uid=395049983_266162_3069896C");
-\\ Google Chrome v
AdwCleaner[R0].txt - [29189 octets] - [11/04/2015 17:54:13]
AdwCleaner[R1].txt - [959 octets] - [12/04/2015 10:20:12]
AdwCleaner[R2].txt - [1078 octets] - [12/04/2015 10:29:40]
AdwCleaner[R3].txt - [1139 octets] - [12/04/2015 10:32:32]
AdwCleaner[R4].txt - [1266 octets] - [18/04/2015 23:24:36]
AdwCleaner[R5].txt - [1384 octets] - [18/04/2015 23:39:19]
AdwCleaner[R6].txt - [13775 octets] - [22/04/2015 10:12:32]
AdwCleaner[S0].txt - [28066 octets] - [11/04/2015 17:56:13]
AdwCleaner[S1].txt - [1020 octets] - [12/04/2015 10:21:27]
AdwCleaner[S2].txt - [1202 octets] - [12/04/2015 10:58:00]
AdwCleaner[S3].txt - [1329 octets] - [18/04/2015 23:26:23]
AdwCleaner[S4].txt - [12328 octets] - [22/04/2015 10:14:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [12389 octets]
##########
23 réponses
Décourageant: c'est pareil, plein de pubs!
J'ai mis FRST pas directement sur le bureau mais ds un fichier sur le bureau parce que mon bureau est chargé. J'ai compris que l'important est que Fixlist et frst soient d s le mm fichier.
Est ce que ça change les choses?
J'ai mis FRST pas directement sur le bureau mais ds un fichier sur le bureau parce que mon bureau est chargé. J'ai compris que l'important est que Fixlist et frst soient d s le mm fichier.
Est ce que ça change les choses?
ce matin, firefox est tjrs vérolé mais pas explorer. je reprends donc ta proposition de nettoyer firefox complètement.
Suite ce soir.
Il en faut de la ténacité !!
merci
Suite ce soir.
Il en faut de la ténacité !!
merci
Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old
Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.
Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/
Réimporte tes favoris.
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old
Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.
Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/
Réimporte tes favoris.
L'interêt de Spybot est très limité.
Perso je ne le trouve pas efficace.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Perso je ne le trouve pas efficace.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Tu as vidé le cache internet ? (voir fin de mon message précédent).
Tu te connectes comment à internet ? quel modèle de routeur / box ?