Internet google chrome rame beaucoup....

Question

Pouvez vous m'aider car depuis quelques jours internet rame beaucoup, ça prend longtemps pour ouvrir des pages...
Merci

tanteelise · Answer

Bonjour,

téléchargez et exécutez cet utilitaire :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

supprimez tout et faites un copier/coller du rapport dans votre réponse

cordialement

tamerofdragons · Answer

Bonjour et merci de m'aider!

Voici le rapport :

# AdwCleaner v2.306 - Rapport créé le 11/08/2013 à 16:28:16
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : joanna - JOANNA-ACER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\joanna\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserDefendert

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\joanna\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\joanna\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\joanna\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\joanna\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\joanna\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\joanna\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\joanna\AppData\Roaming\pdfforge
Fichier Supprimé : C:\Users\joanna\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\joanna\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\joanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : C:\Users\joanna\Desktop\iLivid.lnk
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
Supprimé au redémarrage : C:\ProgramData\BrowserDefender

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\f0888ae23fbf45
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\f0888ae23fbf45
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-21-946821850-2226345731-4292862424-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16635

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=D6FC206A8A0181F4&affID=119820&tt=110713_9126&tsp=4944 --> hxxp://www.google.com

-\ Google Chrome v28.0.1500.95

Fichier : C:\Users\joanna\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5497 octets] - [11/08/2013 16:28:16]

########## EOF - C:\AdwCleaner[S1].txt - [5557 octets] ##########

tanteelise · Answer

et comment va le pc ?

tamerofdragons · Answer

c'est toujours pareil, 3h pour ouvrir une page

tanteelise · Answer

je vois que le post a été transféré dans la section virus/sécurité.
attend un peu, un spécialiste dévirussage va venir te prendre en charge.
Suis bien les instructions, et tou se passera bien.Bonne  chance

cordialement.

g3n-h@ckm@n · Answer

salut execute ceci :

 http://security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

tamerofdragons · Answer

Salut!

Voici le rapport:

https://www.cjoint.com/c/CHmaeRUcVey

g3n-h@ckm@n · Answer

je peux savoir pourquoi t'as cliqué dessus comme un bourin ?

tamerofdragons · Answer

Comment ça??

g3n-h@ckm@n · Answer

nan mais laisse tomber il comprend rien dans le domaine , il s'ennuie et cherche à te faire peur , le gars il s'est inscrit pour emmer$er son monde

je vais demander à la modération de me virer ce troll

bon faudrait voir ce qu il a dans le ventre ce pc

relance l outil , au menu il te proposera des boutons , clique sur diag, heberge le rapport c:\pre_diag_xx_xx_xx.txt sur cjoint et donne le lien  
 
et n'ecoute que moi stp
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10...Tiranium Antivirus Attention => Fake

tamerofdragons · Answer

Ok ça marche!

voici le rapport :

https://www.cjoint.com/c/CHmb1Jqwzcp

g3n-h@ckm@n · Answer

Télécharge Junkware Removal Tool :

https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation

enregistre ce fichier sur le bureau.

    Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
    Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
    NB: Le bureau disparaitra un instant, c'est normal.
    Laisse le programme travailler ne touche plus à rien
    Poste le rapport généré à la fin de l'analyse. 


Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

tamerofdragons · Answer

Voici le rapport :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.4 (08.12.2013:1)
OS: Windows 7 Home Premium x64
Ran by joanna on 12/08/2013 at 13:54:09,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}



~~~ Files

Successfully deleted: [File] "C:\Users\joanna\appdata\local\mysearchdial_speedial_v9.0.2.crx"



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\browserdefender"
Successfully deleted: [Folder] "C:\Users\joanna\AppData\Roaming\web cake"
Successfully deleted: [Folder] "C:\Users\joanna\appdata\local\cre"
Successfully deleted: [Folder] "C:\Program Files (x86)\mypc backup"



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/08/2013 at 14:05:25,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

g3n-h@ckm@n · Answer

execute ceci :

https://www.security-helpzone.com/2013/04/17/malwarebytes-anti-malware-mbam-detecteur-generaliste-de-menaces/

tamerofdragons · Answer

voici le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.12.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
joanna :: JOANNA-ACER [administrateur]

13/08/2013 02:50:20
mbam-log-2013-08-13 (02-50-20).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 752996
Temps écoulé: 1 heure(s), 52 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 34
C:\bkp\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll (Adware.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\bkp\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\bkp\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\bkp\Users\Gregory Dintrich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8P9P3HYK\iLividSetup[1].exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_AppData_Local_Temp_DeltaTB.exe.P_S (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_AppData_Local_Temp_OptimizerPro.exe.P_S (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_AppData_Local_Temp_pricepeep_130001_0101.exe.P_S (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_Downloads_iLividSetup-r834-n-bc.exe.P_S (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_Downloads_MyPDFConverterFR_downloader_by_MyPDFConverterFR.exe.P_S (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_AppData_Local_Temp_DeltaTB.exe.P_S (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_AppData_Local_Temp_OptimizerPro.exe.P_S (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_AppData_Local_Temp_pricepeep_130001_0101.exe.P_S (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_Downloads_iLividSetup-r834-n-bc.exe.P_S (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_Downloads_MyPDFConverterFR_downloader_by_MyPDFConverterFR.exe.P_S (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6WULS2ZU\pack[1].7z (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9TOAQV28\pack[2].7z (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IAICRVYP\WebCakesetup[1].exe (Trojan.PUP.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\E749.tmp (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\3D5BD396-BAB0-7891-B553-C85C753BEC0E\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\3D5BD396-BAB0-7891-B553-C85C753BEC0E\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\3D5BD396-BAB0-7891-B553-C85C753BEC0E\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\3D5BD396-BAB0-7891-B553-C85C753BEC0E\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\56EB461A-BAB0-7891-A180-32B4E660BFED\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\56EB461A-BAB0-7891-A180-32B4E660BFED\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\56EB461A-BAB0-7891-A180-32B4E660BFED\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\FD3052A4-BAB0-7891-B14D-E690DD38E2F0\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\FD3052A4-BAB0-7891-B14D-E690DD38E2F0\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\FD3052A4-BAB0-7891-B14D-E690DD38E2F0\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\is42483369\Setup-D502DD2B71B5.exe (Trojan.PUP.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\upd252E\BabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\Desktop\morrowind\01net_DirectX.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\Desktop\morrowind\directx.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

bah je vois que tu y fais vraiment n'importe quoi sur internet au vu des rapports ....

g3n-h@ckm@n · Answer

refais ceci on va virer les restes :

relance Pre_Scan, au menu il te proposera des boutons , clique sur diag, heberge le rapport c:\pre_diag_xx_xx_xx.txt sur cjoint et donne le lien

tamerofdragons · Answer

voici le rapport :

https://www.cjoint.com/c/CHodhWtzu5u

g3n-h@ckm@n · Answer

pourquoi tu as installé IlIviD hier soir pendant la desinfection aux environs de 20.00h ??

tu vois bien quand je dis que tu fais n importe quoi sur internet et en plus tu installes des trucs pourris pendant la desinfection.comment veux-tu qu'on s'en sorte ?

tamerofdragons · Answer

Ah désolé! je ne suis pas la seule à allé sur l'ordi... Mais c'est promis il n'y auras plus de téléchargement! que dois-je faire maintenant? merci

g3n-h@ckm@n · Answer

relance adwcleaner , clique sur desinstaller

==

ensuite retelecharge-le comme demandé plus haut et refais une suppression et fais en sorte qu'il n'y ait pas de streaming sur ton pc c'est la premiere source d'infection

tamerofdragons · Answer

voici le rapport :

pour l'instant ça rame toujours beaucoup...

# AdwCleaner v2.306 - Rapport créé le 15/08/2013 à 16:35:03
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : joanna - JOANNA-ACER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\joanna\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\joanna\AppData\Local\Ilivid
Fichier Supprimé : C:\Users\joanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v28.0.1500.95

Fichier : C:\Users\joanna\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2546] : homepage = "hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=D6FC206A8A0181F4&affID=119820&tt=[...]
Supprimée [l.2869] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=D6FC206A8A01[...]

*************************

AdwCleaner[S1].txt - [1554 octets] - [15/08/2013 16:35:03]

########## EOF - C:\AdwCleaner[S1].txt - [1614 octets] ##########

g3n-h@ckm@n · Answer

refais un diag du coup

tamerofdragons · Answer

voici le rapport :

https://www.cjoint.com/c/CHqaGFOHQRE

g3n-h@ckm@n · Answer

re

selectionne ce texte , puis CTRL + C

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
[HKU\S-1-5-21-946821850-2226345731-4292862424-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKU\S-1-5-21-946821850-2226345731-4292862424-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]     
[HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]     
[HKCR\Applications\eSobi.exe]
[HKU\S-1-5-21-946821850-2226345731-4292862424-1000\Software\(null)] 


File|Fold::
C:\Users\joanna\Downloads\iLividSetup-r834-n-bc.exe     
C:\Users\joanna\Downloads\~$*
C:\Windows\System32\Tasks\BrowserDefendert         

Driver::
MFEAVFK
MFEHIDK
MFESMFK

MBR::

Clean::

Reboot:: 
 

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

tamerofdragons · Answer

voici le rapport ci dessous

(j'ai eu ce message avant que ça ne travaille :
[URL=http://www.hostingpics.net/viewer.php?id=399803messageerreur.jpg])






¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0811 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
joanna : Windows 7 Home Premium (64 bits)

Switchs : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/

Impossible to create restorepoint !!!

Script : 00:26:56

Boot : Normal  

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(928) -- atiesrxx.exe
(1312) -- atieclxx.exe
(1472) -- spoolsv.exe
(1660) -- taskhost.exe
(1788) -- explorer.exe
(1868) -- armsvc.exe
(2024) -- mwlDaemon.exe
(2040) -- RAVCpl64.exe
(1056) -- Apoint.exe
(1100) -- PLFSetI.exe
(1112) -- ePowerTray.exe
(1308) -- ONENOTEM.EXE
(1220) -- ApMsgFwd.exe
(424) -- ApntEx.exe
(2000) -- conhost.exe
(1256) -- Hidfind.exe
(1928) -- BackupManagerTray.exe
(2176) -- EgisUpdate.exe
(2224) -- LManager.exe
(2248) -- agr64svc.exe
(2292) -- ePowerSvc.exe
(2356) -- GregHSRW.exe
(2364) -- ArcadeDeluxeAgent.exe
(2440) -- IScheduleSvc.exe
(2608) -- PMVService.exe
(2656) -- AdobeARM.exe
(2664) -- acrotray.exe
(2824) -- SchedulerSvc.exe
(2924) -- UpdaterService.exe
(2996) -- WLIDSVC.EXE
(2236) -- WLIDSVCM.EXE
(3136) -- SearchIndexer.exe
(3372) -- wmpnetwk.exe
(3708) -- MOM.exe
(4352) -- ePowerEvent.exe
(3920) -- CCC.exe
(2572) -- taskeng.exe
(3064) -- chrome.exe
(4788) -- chrome.exe
(5904) -- chrome.exe
(2732) -- chrome.exe
(3384) -- chrome.exe
(5584) -- chrome.exe
(1276) -- chrome.exe
(1896) -- chrome.exe
(4048) -- chrome.exe
(4584) -- chrome.exe

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : MFEAVFK  Not actif
Service : MFEHIDK  Not actif
Service : MFESMFK  Not actif



¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]: 
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]: 
Value Deleted : [HKU\S-1-5-21-946821850-2226345731-4292862424-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]:Locked 
Key Deleted : HKU\S-1-5-21-946821850-2226345731-4292862424-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5} 
Key Deleted : HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib 
Key Deleted : HKCR\Applications\eSobi.exe 
Key Deleted : HKU\S-1-5-21-946821850-2226345731-4292862424-1000\Software\(null) 

¤

File Moved to quarantine successfully : |A| - C:\Users\joanna\Downloads\iLividSetup-r834-n-bc.exe 
File Moved to quarantine successfully : |AH| - C:\Users\joanna\Downloads\~$* 
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\BrowserDefendert 

¤¤¤¤¤¤¤¤¤¤ | MBR



64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

FreeSpace : 318772

Cleaning disk...

FreeSpace : 318766

¤


¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 00:29:32

g3n-h@ckm@n · Answer

bien encore des soucis ?

tamerofdragons · Answer

ben ecoute ça a l'air d'aller mieux, j'ai mis java aussi et maintenant ça va mieux........
on vera bien si ça dure lol
merci!

g3n-h@ckm@n · Answer

et bien fais le menage dnas ce cas :

http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/

Internet google chrome rame beaucoup....

29 réponses

Votre réponse

Newsletters