Virus de redirection google
Fermé
NRE
Messages postés
26
Date d'inscription
dimanche 20 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
-
Modifié par NRE le 20/01/2013 à 12:11
NRE Messages postés 26 Date d'inscription dimanche 20 janvier 2013 Statut Membre Dernière intervention 20 janvier 2013 - 20 janv. 2013 à 18:31
NRE Messages postés 26 Date d'inscription dimanche 20 janvier 2013 Statut Membre Dernière intervention 20 janvier 2013 - 20 janv. 2013 à 18:31
A voir également:
- Virus de redirection google
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Google - Guide
- Google earth - Télécharger - 3D
41 réponses
Utilisateur anonyme
20 janv. 2013 à 13:52
20 janv. 2013 à 13:52
relance AdwCleaner et clic sur suppression
donne moi le nouveau rapport.
donne moi le nouveau rapport.
NRE
Messages postés
26
Date d'inscription
dimanche 20 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
20 janv. 2013 à 14:20
20 janv. 2013 à 14:20
# AdwCleaner v2.106 - Rapport créé le 20/01/2013 à 14:13:37
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Cyril - CYRIL-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Cyril\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5EM6Q8XW\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : WajamUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\WiseConvert_1.5
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Cyril\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Cyril\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Cyril\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Cyril\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Cyril\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Cyril\AppData\LocalLow\WiseConvert_1.5
Dossier Supprimé : C:\Users\Cyril\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Fichier Supprimé : C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\4z7kjewl.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\WiseConvert_1.5
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\Software\WiseConvert_1.5
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{17C9CB1B-D4E7-4BB5-A7B4-9A21D2C50E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5ED49642-D043-4D8B-9844-F763EB7F4C68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN32193938701727524&ctid=CT3242339 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={A36702CE-6003-11E2-873F-4C72B9492594} --> hxxp://www.google.com
-\\ Mozilla Firefox v16.0.2 (fr)
Fichier : C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\4z7kjewl.default\prefs.js
C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\4z7kjewl.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={A36702CE-[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&barid={A36702CE-6003-11E2-873F-[...]
Supprimée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={A367[...]
Supprimée : user_pref("sweetim.toolbar.version", "1.9.0.0");
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\Cyril\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [14836 octets] - [20/01/2013 13:07:59]
AdwCleaner[S1].txt - [15236 octets] - [20/01/2013 14:13:37]
########## EOF - C:\AdwCleaner[S1].txt - [15297 octets] ##########
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Cyril - CYRIL-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Cyril\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5EM6Q8XW\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : WajamUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\WiseConvert_1.5
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Cyril\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Cyril\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Cyril\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Cyril\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Cyril\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Cyril\AppData\LocalLow\WiseConvert_1.5
Dossier Supprimé : C:\Users\Cyril\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Fichier Supprimé : C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\4z7kjewl.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\WiseConvert_1.5
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\Software\WiseConvert_1.5
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{17C9CB1B-D4E7-4BB5-A7B4-9A21D2C50E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5ED49642-D043-4D8B-9844-F763EB7F4C68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN32193938701727524&ctid=CT3242339 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={A36702CE-6003-11E2-873F-4C72B9492594} --> hxxp://www.google.com
-\\ Mozilla Firefox v16.0.2 (fr)
Fichier : C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\4z7kjewl.default\prefs.js
C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\4z7kjewl.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={A36702CE-[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&barid={A36702CE-6003-11E2-873F-[...]
Supprimée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={A367[...]
Supprimée : user_pref("sweetim.toolbar.version", "1.9.0.0");
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\Cyril\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [14836 octets] - [20/01/2013 13:07:59]
AdwCleaner[S1].txt - [15236 octets] - [20/01/2013 14:13:37]
########## EOF - C:\AdwCleaner[S1].txt - [15297 octets] ##########
Utilisateur anonyme
20 janv. 2013 à 14:23
20 janv. 2013 à 14:23
bien à présent:
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » a »
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » a »
NRE
Messages postés
26
Date d'inscription
dimanche 20 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
20 janv. 2013 à 14:27
20 janv. 2013 à 14:27
Impossible d'ouvrir elien que tu m'as transmis. Je tombe sur un site "CLUBIC" où on me deande un identifiant FTP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 janv. 2013 à 14:29
20 janv. 2013 à 14:29
bon faut que je revois mes lien de téléchargement je crois hahaha
prend le ici : dl.commentcamarche.net/www.commentcamarche.net/download/files/mbam-setup-1.70.0.1100.exe
prend le ici : dl.commentcamarche.net/www.commentcamarche.net/download/files/mbam-setup-1.70.0.1100.exe
NRE
Messages postés
26
Date d'inscription
dimanche 20 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
20 janv. 2013 à 15:54
20 janv. 2013 à 15:54
je viens d'avoir le résultat de l'analyse
"l'examen s'est terminé normalement.aucun élément nuisible n'a été détecté"
"l'examen s'est terminé normalement.aucun élément nuisible n'a été détecté"
NRE
Messages postés
26
Date d'inscription
dimanche 20 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
20 janv. 2013 à 15:56
20 janv. 2013 à 15:56
je n'ai pas fait la seconde étape avec la suppression de la selection car aucune fenetre ne s'est ouvert
Utilisateur anonyme
20 janv. 2013 à 15:57
20 janv. 2013 à 15:57
en attendant le résultat de Mbam, je veux bien aussi un nouveau ZhpDiag qu'on vire ce qui nous reste à virer :)
NRE
Messages postés
26
Date d'inscription
dimanche 20 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
20 janv. 2013 à 16:00
20 janv. 2013 à 16:00
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.20.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Cyril :: CYRIL-TOSH [administrateur]
Protection: Activé
20/01/2013 14:38:04
mbam-log-2013-01-20 (14-38-04).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322930
Temps écoulé: 50 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.01.20.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Cyril :: CYRIL-TOSH [administrateur]
Protection: Activé
20/01/2013 14:38:04
mbam-log-2013-01-20 (14-38-04).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322930
Temps écoulé: 50 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
NRE
Messages postés
26
Date d'inscription
dimanche 20 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
20 janv. 2013 à 16:00
20 janv. 2013 à 16:00
2013/01/20 14:34:37 +0100 CYRIL-TOSH Cyril MESSAGE Executing scheduled update: Daily
2013/01/20 14:34:50 +0100 CYRIL-TOSH Cyril MESSAGE Starting protection
2013/01/20 14:34:50 +0100 CYRIL-TOSH Cyril MESSAGE Protection started successfully
2013/01/20 14:34:50 +0100 CYRIL-TOSH Cyril MESSAGE Starting IP protection
2013/01/20 14:35:04 +0100 CYRIL-TOSH Cyril MESSAGE IP Protection started successfully
2013/01/20 14:37:07 +0100 CYRIL-TOSH Cyril MESSAGE Starting database refresh
2013/01/20 14:37:07 +0100 CYRIL-TOSH Cyril MESSAGE Stopping IP protection
2013/01/20 14:37:07 +0100 CYRIL-TOSH Cyril MESSAGE IP Protection stopped successfully
2013/01/20 14:37:11 +0100 CYRIL-TOSH Cyril MESSAGE Scheduled update executed successfully: database updated from version v2012.12.14.11 to version v2013.01.20.04
2013/01/20 14:37:17 +0100 CYRIL-TOSH Cyril MESSAGE Database refreshed successfully
2013/01/20 14:37:17 +0100 CYRIL-TOSH Cyril MESSAGE Starting IP protection
2013/01/20 14:37:33 +0100 CYRIL-TOSH Cyril MESSAGE IP Protection started successfully
2013/01/20 14:34:50 +0100 CYRIL-TOSH Cyril MESSAGE Starting protection
2013/01/20 14:34:50 +0100 CYRIL-TOSH Cyril MESSAGE Protection started successfully
2013/01/20 14:34:50 +0100 CYRIL-TOSH Cyril MESSAGE Starting IP protection
2013/01/20 14:35:04 +0100 CYRIL-TOSH Cyril MESSAGE IP Protection started successfully
2013/01/20 14:37:07 +0100 CYRIL-TOSH Cyril MESSAGE Starting database refresh
2013/01/20 14:37:07 +0100 CYRIL-TOSH Cyril MESSAGE Stopping IP protection
2013/01/20 14:37:07 +0100 CYRIL-TOSH Cyril MESSAGE IP Protection stopped successfully
2013/01/20 14:37:11 +0100 CYRIL-TOSH Cyril MESSAGE Scheduled update executed successfully: database updated from version v2012.12.14.11 to version v2013.01.20.04
2013/01/20 14:37:17 +0100 CYRIL-TOSH Cyril MESSAGE Database refreshed successfully
2013/01/20 14:37:17 +0100 CYRIL-TOSH Cyril MESSAGE Starting IP protection
2013/01/20 14:37:33 +0100 CYRIL-TOSH Cyril MESSAGE IP Protection started successfully
NRE
Messages postés
26
Date d'inscription
dimanche 20 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
20 janv. 2013 à 16:01
20 janv. 2013 à 16:01
je relance ZPGDIAG?
Utilisateur anonyme
20 janv. 2013 à 16:04
20 janv. 2013 à 16:04
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
NRE
Messages postés
26
Date d'inscription
dimanche 20 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
20 janv. 2013 à 16:06
20 janv. 2013 à 16:06
ok merci le relance:) et te tiens au courant
NRE
Messages postés
26
Date d'inscription
dimanche 20 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
20 janv. 2013 à 16:07
20 janv. 2013 à 16:07
Utilisateur anonyme
20 janv. 2013 à 16:13
20 janv. 2013 à 16:13
* Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][16/01/2013] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Cyril\AppData\Local\Temp\mgsqlite3.dll [393016]
[MD5.C9BD18FE122DFF55C141522C9782718E] [SPRF][16/01/2013] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Cyril\AppData\Local\Temp\Shortcut_sweetim_0711-adf025c2.exe [7767896]
[MD5.F888959350086A5C75976E4E97ED23CC] [SPRF][16/01/2013] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Cyril\AppData\Local\Temp\SIMEEI2Installer.exe [2962432]
[MD5.7704B843006444B69486FD27D4660845] [SPRF][16/01/2013] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Cyril\AppData\Local\Temp\SIMEEIInstaller.exe [3380216]
[MD5.225CCDCFE5625795647043679CB77112] [SPRF][16/01/2013] (...) -- C:\Users\Cyril\AppData\Local\Temp\wajam_install.exe [417256]
O87 - FAEL: "{6932502F-6F95-49C5-BB52-CCA323815E05}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{DB9951D9-99F4-4962-A520-55A10808CA4C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3]
C:\Users\Cyril\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\Cyril\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Cyril\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Cyril\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\Cyril\AppData\Local\Temp\SIMEEIInstaller.exe
SS - | Demand 17/06/2011 237008 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_23] Clé orpheline
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O43 - CFD: 19/10/2012 - 20:47:03 - [10,013] ----D C:\Program Files (x86)\McAfee Security Scan
O43 - CFD: 20/01/2013 - 11:44:13 - [4,372] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 15/10/2012 - 20:18:53 - [0,001] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 20/01/2013 - 12:18:51 - [49,353] ----D C:\ProgramData\Spybot - Search & Destroy
[HKCU\Software\AppDataLow\conduit_CT3242339]
[HKCU\Software\AppDataLow\conduit_ct3242339]
[HKCU\Software\AppDataLow\\conduit_CT3242339]
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][16/01/2013] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Cyril\AppData\Local\Temp\mgsqlite3.dll [393016]
[MD5.C9BD18FE122DFF55C141522C9782718E] [SPRF][16/01/2013] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Cyril\AppData\Local\Temp\Shortcut_sweetim_0711-adf025c2.exe [7767896]
[MD5.F888959350086A5C75976E4E97ED23CC] [SPRF][16/01/2013] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Cyril\AppData\Local\Temp\SIMEEI2Installer.exe [2962432]
[MD5.7704B843006444B69486FD27D4660845] [SPRF][16/01/2013] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Cyril\AppData\Local\Temp\SIMEEIInstaller.exe [3380216]
[MD5.225CCDCFE5625795647043679CB77112] [SPRF][16/01/2013] (...) -- C:\Users\Cyril\AppData\Local\Temp\wajam_install.exe [417256]
O87 - FAEL: "{6932502F-6F95-49C5-BB52-CCA323815E05}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{DB9951D9-99F4-4962-A520-55A10808CA4C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3]
C:\Users\Cyril\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\Cyril\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Cyril\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Cyril\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\Cyril\AppData\Local\Temp\SIMEEIInstaller.exe
SS - | Demand 17/06/2011 237008 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_23] Clé orpheline
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O43 - CFD: 19/10/2012 - 20:47:03 - [10,013] ----D C:\Program Files (x86)\McAfee Security Scan
O43 - CFD: 20/01/2013 - 11:44:13 - [4,372] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 15/10/2012 - 20:18:53 - [0,001] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 20/01/2013 - 12:18:51 - [49,353] ----D C:\ProgramData\Spybot - Search & Destroy
[HKCU\Software\AppDataLow\conduit_CT3242339]
[HKCU\Software\AppDataLow\conduit_ct3242339]
[HKCU\Software\AppDataLow\\conduit_CT3242339]
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
NRE
Messages postés
26
Date d'inscription
dimanche 20 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
20 janv. 2013 à 18:14
20 janv. 2013 à 18:14
Rapport de ZHPFix 1.3.12 par Nicolas Coolman, Update du 18/01/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-01-2013-18-13-07.txt
Run by Cyril at 20/01/2013 18:13:05
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\mcafee security scan\uninstall.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Cyril\AppData\Local\Temp\Shortcut_sweetim_0711-adf025c2.exe
SUPPRIME Memory Process: C:\Users\Cyril\AppData\Local\Temp\SIMEEI2Installer.exe
SUPPRIME Memory Process: C:\Users\Cyril\AppData\Local\Temp\SIMEEIInstaller.exe
SUPPRIME Memory Process: C:\Users\Cyril\AppData\Local\Temp\wajam_install.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Cyril\AppData\Local\Temp\mgsqlite3.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
SUPPRIME Key: Service: McComponentHostService
SUPPRIME Key: HKCU\Software\AppDataLow\conduit_CT3242339
ABSENT Key: HKCU\Software\AppDataLow\conduit_ct3242339
ABSENT Key: HKCU\Software\AppDataLow\\conduit_CT3242339
========== Valeur(s) du Registre ==========
SUPPRIME {6932502F-6F95-49C5-BB52-CCA323815E05}
SUPPRIME {DB9951D9-99F4-4962-A520-55A10808CA4C}
SUPPRIME RunValue: tuto4pc_fr_23
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\McAfee Security Scan
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\McAfee Security Scan
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
========== Fichier(s) ==========
SUPPRIME File*: c:\users\cyril\appdata\local\temp\mgsqlite3.dll
SUPPRIME File: c:\users\cyril\appdata\local\temp\shortcut_sweetim_0711-adf025c2.exe
SUPPRIME File: c:\users\cyril\appdata\local\temp\simeei2installer.exe
SUPPRIME File: c:\users\cyril\appdata\local\temp\simeeiinstaller.exe
SUPPRIME File*: c:\users\cyril\appdata\local\temp\wajam_install.exe
ABSENT Folder/File: c:\users\cyril\appdata\local\temp\simeei2installer.exe
ABSENT Folder/File: c:\users\cyril\appdata\local\temp\simeeiinstaller.exe
ABSENT Folder/File: c:\users\cyril\appdata\local\temp\mgsqlite3.dll
SUPPRIME File: c:\program files (x86)\mcafee security scan\3.0.207\mcchsvc.exe
========== Récapitulatif ==========
4 : Processus mémoire
1 : Module(s) mémoire
6 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
End of clean in 01mn 31s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/01/2013 18:13:07 [2749]
Voila
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-01-2013-18-13-07.txt
Run by Cyril at 20/01/2013 18:13:05
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\mcafee security scan\uninstall.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Cyril\AppData\Local\Temp\Shortcut_sweetim_0711-adf025c2.exe
SUPPRIME Memory Process: C:\Users\Cyril\AppData\Local\Temp\SIMEEI2Installer.exe
SUPPRIME Memory Process: C:\Users\Cyril\AppData\Local\Temp\SIMEEIInstaller.exe
SUPPRIME Memory Process: C:\Users\Cyril\AppData\Local\Temp\wajam_install.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Cyril\AppData\Local\Temp\mgsqlite3.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
SUPPRIME Key: Service: McComponentHostService
SUPPRIME Key: HKCU\Software\AppDataLow\conduit_CT3242339
ABSENT Key: HKCU\Software\AppDataLow\conduit_ct3242339
ABSENT Key: HKCU\Software\AppDataLow\\conduit_CT3242339
========== Valeur(s) du Registre ==========
SUPPRIME {6932502F-6F95-49C5-BB52-CCA323815E05}
SUPPRIME {DB9951D9-99F4-4962-A520-55A10808CA4C}
SUPPRIME RunValue: tuto4pc_fr_23
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\McAfee Security Scan
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\McAfee Security Scan
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
========== Fichier(s) ==========
SUPPRIME File*: c:\users\cyril\appdata\local\temp\mgsqlite3.dll
SUPPRIME File: c:\users\cyril\appdata\local\temp\shortcut_sweetim_0711-adf025c2.exe
SUPPRIME File: c:\users\cyril\appdata\local\temp\simeei2installer.exe
SUPPRIME File: c:\users\cyril\appdata\local\temp\simeeiinstaller.exe
SUPPRIME File*: c:\users\cyril\appdata\local\temp\wajam_install.exe
ABSENT Folder/File: c:\users\cyril\appdata\local\temp\simeei2installer.exe
ABSENT Folder/File: c:\users\cyril\appdata\local\temp\simeeiinstaller.exe
ABSENT Folder/File: c:\users\cyril\appdata\local\temp\mgsqlite3.dll
SUPPRIME File: c:\program files (x86)\mcafee security scan\3.0.207\mcchsvc.exe
========== Récapitulatif ==========
4 : Processus mémoire
1 : Module(s) mémoire
6 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
End of clean in 01mn 31s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/01/2013 18:13:07 [2749]
Voila
NRE
Messages postés
26
Date d'inscription
dimanche 20 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
20 janv. 2013 à 18:24
20 janv. 2013 à 18:24
le virus n'est pus la?
Je viens d'ouvrir une page internet et c'est plus lent qu avant
Je viens d'ouvrir une page internet et c'est plus lent qu avant
Utilisateur anonyme
20 janv. 2013 à 18:26
20 janv. 2013 à 18:26
plus lent ? c'est pas tout à fait logique hahaha
refais un zhpdiag si tu veux que je revérifie quand même le pc ;)
refais un zhpdiag si tu veux que je revérifie quand même le pc ;)
NRE
Messages postés
26
Date d'inscription
dimanche 20 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
20 janv. 2013 à 18:26
20 janv. 2013 à 18:26
ok je refais un ZPHDIAG