> Tous les forums > Forum Sécurité
 pages internet lentesSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
cricri057
  Posté le 01/05/2013 @ 14:11 
Aller en bas de la page 
Petit astucien

j'ai depuis peu un soucis avec les pages internet.Eles s'affichent mais cela est trop long.J'utilise windows 7 et mozilla .

après utilisation de ccleaner et malwarebytes, mais je n'ai pas trouvé de virus

quelqu'un à t'il la solution

merci

Publicité
clbugnot
 Posté le 01/05/2013 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour cricri057

Pour écarter l'hypothèse d'une infection du PC, utilise Adwcleaner et publie le rapport dans ta prochaine réponse.

Cordialement.

cricri057
 Posté le 02/05/2013 à 09:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je n'arrive pas à copier coller le rapport

comment faire

merci

cricri057
 Posté le 02/05/2013 à 09:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v2.300 - Rapport créé le 02/05/2013 à 08:58:06
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Christophe - CHRISTOPHE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Christophe\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\adawaretb
Dossier Présent : C:\Program Files (x86)\Webplayer setup
Dossier Présent : C:\ProgramData\blekko toolbars
Dossier Présent : C:\Users\Christophe\AppData\Local\PackageAware
Dossier Présent : C:\Users\Christophe\AppData\LocalLow\adawaretb
Dossier Présent : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\9h7g6844.default-1354822516426\adawaretb
Fichier Présent : C:\END
Fichier Présent : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\9h7g6844.default-1354822516426\searchplugins\babylon1.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\9h7g6844.default-1354822516426\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Christophe\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3435 octets] - [02/05/2013 08:58:06]

########## EOF - C:\AdwCleaner[R1].txt - [3495 octets] ##########

cricri057
 Posté le 02/05/2013 à 09:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

finalement, j'ai parlé trop vite{#}

clbugnot
 Posté le 02/05/2013 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour cricri057

relance Adwcleaner, cette fois en mode suppression. Ça devraoit aller mieux.

Tiens nous au courant.

Cordialement.

cricri057
 Posté le 02/05/2013 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai relancé adwcleaner ,en mode suppression, mais il se bloque au bout de quelques minutes et le programme ne reponds plus

clbugnot
 Posté le 02/05/2013 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Comme tu ne peux pas relancer Adwcleaner, il faut aller sur le forum Sécurité. Clique l'icone dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer.

Cordialement.

cricri057
 Posté le 02/05/2013 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok merci

Publicité
pcastuces
 Posté le 02/05/2013 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
chrifleur
 Posté le 02/05/2013 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonsoir

télécharge

image
RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

image Clique sur le bouton Suppression si quelque chose est trouvé

image

image Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

image Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Une adresse à lire absolument concernant les rogues.

stopransomware.fr

cricri057
 Posté le 02/05/2013 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Christophe [Droits d'admin]
Mode : Suppression -- Date : 02/05/2013 20:01:02
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 3 ¤¤¤
[SERVICE] IBUpdaterService -- C:\Windows\system32\dmwu.exe [x] -> ERROR [0x41c]
[RESIDUE] dmwu.exe -- C:\Windows\System32\dmwu.exe [x] -> TUÉ [TermProc]
[RESIDUE] dmwu.exe -- C:\Windows\System32\dmwu.exe [x] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 5 ¤¤¤
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService (C:\Windows\system32\dmwu.exe) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS547564A9E384 +++++
--- User ---
[MBR] c109e6cbb74cc7ed16fc4a15ef895d59
[BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 584878 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Hitachi HTS547564A9E384 +++++
--- User ---
[MBR] f5e122be13c2be7e8c1b727435fb3adc
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305228 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 625108992 | Size: 305251 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_02052013_200102.txt >>
RKreport[1]_S_02052013_195815.txt ; RKreport[2]_D_02052013_200102.txt




chrifleur
 Posté le 02/05/2013 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

relance adwcleaner et supprime ce qui est trouvé

poste le rapport

cricri057
 Posté le 02/05/2013 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

il y avait 2 rapports,voici le premier

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Christophe [Droits d'admin]
Mode : Recherche -- Date : 02/05/2013 19:58:15
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SERVICE] IBUpdaterService -- C:\Windows\system32\dmwu.exe [x] -> ERROR [0x41c]
[RESIDUE] dmwu.exe -- C:\Windows\System32\dmwu.exe [x] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 7 ¤¤¤
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService (C:\Windows\system32\dmwu.exe) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS547564A9E384 +++++
--- User ---
[MBR] c109e6cbb74cc7ed16fc4a15ef895d59
[BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 584878 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Hitachi HTS547564A9E384 +++++
--- User ---
[MBR] f5e122be13c2be7e8c1b727435fb3adc
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305228 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 625108992 | Size: 305251 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_02052013_195815.txt >>
RKreport[1]_S_02052013_195815.txt




cricri057
 Posté le 02/05/2013 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v2.300 - Rapport créé le 02/05/2013 à 20:14:56
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Christophe - CHRISTOPHE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Christophe\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : IBUpdaterService

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\adawaretb
Dossier Présent : C:\Program Files (x86)\SweetIM
Dossier Présent : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Présent : C:\Program Files (x86)\Webplayer setup
Dossier Présent : C:\ProgramData\blekko toolbars
Dossier Présent : C:\ProgramData\SweetIM
Dossier Présent : C:\Users\Christophe\AppData\Local\PackageAware
Dossier Présent : C:\Users\Christophe\AppData\LocalLow\adawaretb
Dossier Présent : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\9h7g6844.default-1354822516426\adawaretb
Dossier Présent : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Dossier Présent : C:\Windows\SysWOW64\WNLT
Fichier Présent : C:\END
Fichier Présent : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\9h7g6844.default-1354822516426\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Présent : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\9h7g6844.default-1354822516426\searchplugins\babylon1.xml
Fichier Présent : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\9h7g6844.default-1354822516426\searchplugins\SweetIM Search.xml
Fichier Présent : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\9h7g6844.default-1354822516426\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\WNLT
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Présente : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\9h7g6844.default-1354822516426\prefs.js

Présente : user_pref("browser.search.defaultenginename", "SweetIM Search");
Présente : user_pref("browser.search.selectedEngine", "SweetIM Search");
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&u[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Christophe\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3562 octets] - [02/05/2013 08:58:06]
AdwCleaner[R2].txt - [3681 octets] - [02/05/2013 10:32:32]
AdwCleaner[R3].txt - [6270 octets] - [02/05/2013 20:14:56]
AdwCleaner[S1].txt - [375 octets] - [02/05/2013 10:31:45]
AdwCleaner[S2].txt - [414 octets] - [02/05/2013 10:32:53]

########## EOF - C:\AdwCleaner[R3].txt - [6448 octets] ##########

cricri057
 Posté le 02/05/2013 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et le rapport après le nettoyage

# AdwCleaner v2.300 - Rapport créé le 02/05/2013 à 20:16:21
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Christophe - CHRISTOPHE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Christophe\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IBUpdaterService

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\adawaretb
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files (x86)\Webplayer setup
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\Christophe\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Christophe\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\9h7g6844.default-1354822516426\adawaretb
Dossier Supprimé : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Dossier Supprimé : C:\Windows\SysWOW64\WNLT
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\9h7g6844.default-1354822516426\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\9h7g6844.default-1354822516426\searchplugins\babylon1.xml
Fichier Supprimé : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\9h7g6844.default-1354822516426\searchplugins\SweetIM Search.xml
Fichier Supprimé : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\9h7g6844.default-1354822516426\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\9h7g6844.default-1354822516426\prefs.js

C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\9h7g6844.default-1354822516426\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&u[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Christophe\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3562 octets] - [02/05/2013 08:58:06]
AdwCleaner[R2].txt - [3681 octets] - [02/05/2013 10:32:32]
AdwCleaner[R3].txt - [6515 octets] - [02/05/2013 20:14:56]
AdwCleaner[S1].txt - [375 octets] - [02/05/2013 10:31:45]
AdwCleaner[S2].txt - [414 octets] - [02/05/2013 10:32:53]
AdwCleaner[S3].txt - [6643 octets] - [02/05/2013 20:16:21]

########## EOF - C:\AdwCleaner[S3].txt - [6703 octets] ##########

chrifleur
 Posté le 02/05/2013 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

un rapport ZHPDiag stp

Publicité
cricri057
 Posté le 02/05/2013 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

chrifleur
 Posté le 02/05/2013 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

j'aimerais voir le rapport de suppression de rogue killer

cricri057
 Posté le 02/05/2013 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le papport de suppression rogue killer à été posté avant celui de l'analyse

cricri057
 Posté le 02/05/2013 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je n'arrive pas à poster le rapportZHPDiag, j'ai un message d'erreur qui s'affiche

chrifleur
 Posté le 02/05/2013 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

avec "insérer le rapport " aussi?

cricri057
 Posté le 02/05/2013 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

cricri057
 Posté le 02/05/2013 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est fait

cricri057
 Posté le 02/05/2013 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci grand maitre astucien, j'y suis arrivé avec inserer un rapport

chrifleur
 Posté le 02/05/2013 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

recherche et supprime par ajout suppression de programmes

SweetPacks Toolbar For Firefox

puis tu suis cette procédure

https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm?page=1&#3706094

copie colle ces lignes

O42 - Logiciel: SweetPacks Toolbar For Firefox 1.13.0.0 - (...) [HKLM][64Bits] -- {EEE6C374-6118-11DC-9C72-001320C79847} => Infection PUP (PUP.SweetIM)*
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\WNLT] => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)*
[MD5.125D50EC1D2DF2F6F3F828E9B22FE6BD] [SPRF][02/05/2013] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Christophe\AppData\Local\Temp\bundlesweetimsetup.exe [9906448] => Infection PUP (PUP.SweetIM)*
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][02/05/2013] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Christophe\AppData\Local\Temp\mgsqlite3.dll [393016] =>
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\WNLT] => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] => Infection PUP (Adware.Bandoo)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] => Infection PUP (Adware.Bandoo)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Classes\RewardsArcade.BHO] => Infection PUP (PUP.RewardsArcade)*
[HKLM\Software\Classes\RewardsArcade.Sandbox] => Infection PUP (PUP.RewardsArcade)*
[HKLM\Software\Classes\RewardsArcade.Sandbox.1] => Infection PUP (PUP.RewardsArcade)*
[HKLM\Software\Wow6432Node\Classes\RewardsArcade.BHO] => Infection PUP (PUP.RewardsArcade)*
[HKLM\Software\Wow6432Node\Classes\RewardsArcade.Sandbox] => Infection PUP (PUP.RewardsArcade)*
[HKLM\Software\Wow6432Node\Classes\RewardsArcade.Sandbox.1] => Infection PUP (PUP.RewardsArcade)*
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] => Infection PUP (PUP.SweetIM)
C:\Users\Christophe\AppData\Local\Temp\bundlesweetimsetup.exe => Infection PUP (PUP.SweetIM)*
C:\Users\Christophe\AppData\Local\Temp\mgsqlite3.dll => Infection PUP (PUP.SweetIM)
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKUS\S-1-5-21-2352568810-2029684633-1584145821-1002\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe (.not file.) [0] => Lavasoft Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{4E27999B-B74C-4E5A-BFAA-2F02F5AB722B}] (...) -- C:\Users\Christophe\Downloads\ATK0100\AsusSetup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{620A688A-243C-4681-867E-4B1AE62C8C96}] (...) -- C:\Users\Christophe\Downloads\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{9B589B60-1C89-48D0-8048-A5A806BDB2D7}] (...) -- C:\Users\Christophe\AppData\Local\Temp\FreeRapid-0.86u1\FreeRapid-0.86u1\frd.exe (.not file.) [0] => Fichier absent
[HKCU\Software\IncrediMail] => Messaging.Incredimail
[HKLM\Software\Wow6432Node\adawaretb] => Lavasoft Ad-Aware
O43 - CFD: 18/01/2013 - 20:17:25 - [0] ----D C:\Users\Christophe\AppData\Local\PokerStars.FR => Online.PokerGame
O44 - LFC:[MD5.F13D593FF722B5BDF6852E99FF252A5E] - 02/05/2013 - 18:50:23 ---A- . (.IncrediMail, Ltd. - IMHttpCo Dynamic Link Library.) -- C:\Windows\SysNative\ImHttpComm.dll [35328] => Messaging.Incredimail
O44 - LFC:[MD5.F13D593FF722B5BDF6852E99FF252A5E] - 02/05/2013 - 18:50:23 RSHAD . (.IncrediMail, Ltd. - IMHttpCo Dynamic Link Library.) -- C:\Windows\System32\ImHttpComm.dll [35328] => Messaging.Incredimail
O44 - LFC:[MD5.168AA3B10946ECCA0B2D445B0F660DF0] - 02/05/2013 - 07:14:45 ---A- . (...) -- C:\Windows\IE10_main.log [29007] => Fichiers de rapport (Log)
O51 - MPSK:{9cb09bf7-963c-11e2-8837-5404a6146712}\AutoRun\command. (...) -- I:\Startme.exe (.not file.) => Fichier absent
[MD5.B3FDF6E7B0AECD48CA7E4921773FB606] [SPRF][02/05/2013] (...) -- C:\Users\Christophe\AppData\Local\Temp\7z920.exe [1110476] => Temporary file not necessary
[MD5.702BF5138F248D8529F5A6EFCE998AE3] [SPRF][01/05/2013] (.Lavasoft - Ad-Aware Security Add-on Installer.) -- C:\Users\Christophe\AppData\Local\Temp\93203aba-1009-411b-b169-c374e9e102e0.exe [3134432]
[MD5.2601DDDE2D6816D963D2BA2160265D8C] [SPRF][01/05/2013] (.Lavasoft Limited - AdAware Installer.) -- C:\Users\Christophe\AppData\Local\Temp\d7dd20d3-2635-421b-96fd-92caa60e1407.exe [5573632] => Lavasoft Ad-Aware
[MD5.E8EFB9EF24C1E0CED84CFA3C2AE9DC2F] [SPRF][02/05/2013] (...) -- C:\Users\Christophe\AppData\Local\Temp\DeltaTB.exe [782832] => Temporary file not necessary
[MD5.07A394A75E94DA8467625896A5D4B0FC] [SPRF][02/05/2013] (...) -- C:\Users\Christophe\AppData\Local\Temp\GenericUninstall.exe [122880] => Temporary file not necessary
[MD5.2746D283C87C54628040DC5CE9C0AFD6] [SPRF][02/05/2013] (.TODO: <Company name> - TODO: <File description>.) -- C:\Users\Christophe\AppData\Local\Temp\uninstaller.exe [376832] => Temporary file not necessary
[MD5.CBF9C44A4C35599989CA8BDA97DDC586] [SPRF][02/05/2013] (...) -- C:\Users\Christophe\AppData\Local\Temp\utt956C.tmp.bat [77] => Temporary file not necessary
[MD5.E220A8D6996D0D207EE399BA7466D822] [SPRF][02/05/2013] (...) -- C:\Users\Christophe\AppData\Local\Temp\WSSetup.exe [3241968] => Temporary file not necessary
[MD5.6262D9516338D2926DA8D6CDE396C02A] [SPRF][02/05/2013] (...) -- C:\Users\Christophe\AppData\Local\Temp\__PDFCORE_FMP.dat [129049] => Temporary file not necessary
C:\Users\Christophe\AppData\Local\Temp\1367517054_28423756_634_2.tmp => Temporary file not necessary

EmptyCLSID
Emptytemp
EmptyFlash

poste le rapport ZHPFix

comment se comporte le PC?

fais ce scan en ligne avec internet explorer

copie colle le résultat

je ne serai présente que demain après midi

à demain



Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
ouverture des pages internet très lentes
ouverture intempestives de pages suite maj flash player et beug internet
virus qui ralentit certaines pages d'internet
Pages internet qui s'ouvrent sans cesse
pages internet qui défilent
chargement pages internet très lente
chargement tres lent des pages internet
pages internet qui s'ouvre toute seul,et autres
lenteur fermeture PC + pages internet
pages internet qui bloquent
Plus de sujets relatifs à pages internet lentes
 > Tous les forums > Forum Sécurité