Lenteur PC Virus System32
Fermé
Jotech
Messages postés
712
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
4 janvier 2023
-
12 sept. 2013 à 16:02
lilidurhone Messages postés 43354 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 5 mars 2025 - 3 oct. 2013 à 18:24
lilidurhone Messages postés 43354 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 5 mars 2025 - 3 oct. 2013 à 18:24
A voir également:
- Lenteur PC Virus System32
- Lenteur pc - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Audacity enregistrer son pc - Guide
- Google meet pour pc - Télécharger - Messagerie
48 réponses
lilidurhone
Messages postés
43354
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
5 mars 2025
3 810
Modifié par lilidurhone le 12/09/2013 à 16:12
Modifié par lilidurhone le 12/09/2013 à 16:12
Hello
Désinstalles advanced system care il sert à rien!
La preuve tu es infecté par Browser defender et tu as un proxy (volontaire ou pas)
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
Désinstalles advanced system care il sert à rien!
La preuve tu es infecté par Browser defender et tu as un proxy (volontaire ou pas)
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
13 sept. 2013 à 08:54
13 sept. 2013 à 08:54
tel est le hacker qui croyait hacker ^^
C:\Users\Jordan\Documents\Hack
tout ce que tu as tapé au clavier depuis que tu as fait l'andouille avec tes trus de hacker et cr@cks , a été envoyé sur des serveurs.
tu peux le verifier en restaurant ces fichiers et les ouvrant avec le bloc notes
C:\Users\Jordan\AppData\Roaming\dclogs\2013-08-31-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\AppData\Roaming\dclogs\2013-09-01-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\AppData\Roaming\dclogs\2013-09-05-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\AppData\Roaming\dclogs\2013-09-06-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
stolen data en anglais veut dire Données volées
C:\Users\Jordan\Documents\Hack
tout ce que tu as tapé au clavier depuis que tu as fait l'andouille avec tes trus de hacker et cr@cks , a été envoyé sur des serveurs.
tu peux le verifier en restaurant ces fichiers et les ouvrant avec le bloc notes
C:\Users\Jordan\AppData\Roaming\dclogs\2013-08-31-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\AppData\Roaming\dclogs\2013-09-01-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\AppData\Roaming\dclogs\2013-09-05-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\AppData\Roaming\dclogs\2013-09-06-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
stolen data en anglais veut dire Données volées
Jotech
Messages postés
712
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
4 janvier 2023
129
12 sept. 2013 à 16:14
12 sept. 2013 à 16:14
Salut l'ami,
Alors System care est maintenant désinstallé.
Scan Aswcleaner :
Alors System care est maintenant désinstallé.
Scan Aswcleaner :
# AdwCleaner v3.003 - Rapport créé le 12/09/2013 à 16:13:32
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jordan - JORDAN-PC
# Exécuté depuis : C:\Users\Jordan\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : APNMCP
Service Présent : BrowserDefendert
Service Présent : IBUpdaterService
Service Présent : SSUService
Service Présent : Updater By SweetPacks
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Dossier Présent : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Présent : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Présent : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Présent : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Présent C:\Program Files (x86)\AskPartnerNetwork
Dossier Présent C:\Program Files (x86)\lyricsplus
Dossier Présent C:\Program Files (x86)\Splashtop
Dossier Présent C:\Program Files (x86)\SweetIM
Dossier Présent C:\Program Files\Updater By SweetPacks
Dossier Présent C:\ProgramData\apn
Dossier Présent C:\ProgramData\AskPartnerNetwork
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BrowserDefender
Dossier Présent C:\ProgramData\Splashtop
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\Jordan\AppData\Local\Bundled software uninstaller
Dossier Présent C:\Users\Jordan\AppData\Local\cre
Dossier Présent C:\Users\Jordan\AppData\Local\EoRezo
Dossier Présent C:\Users\Jordan\AppData\Local\Splashtop
Dossier Présent C:\Users\Jordan\AppData\Local\Temp\apn
Dossier Présent C:\Users\Jordan\AppData\LocalLow\Conduit
Dossier Présent C:\Users\Jordan\AppData\Roaming\Babylon
Dossier Présent C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\SweetPacksToolbarData
Dossier Présent C:\Windows\SysWOW64\ARFC
Dossier Présent C:\Windows\SysWOW64\jmdp
Dossier Présent C:\Windows\SysWOW64\WNLT
Fichier Présent : C:\END
Fichier Présent : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Présent : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\searchplugins\SweetIm.xml
Fichier Présent : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\searchplugins\Sweetpacks Search.xml
Fichier Présent : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\user.js
Fichier Présent : C:\Windows\System32\dmwu.exe
Fichier Présent : C:\Windows\System32\ImhxxpComm.dll
Fichier Présent : C:\Windows\System32\Tasks\BrowserDefendert
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\5a48ddae53cbe47
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\lyricsplus
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\BI
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKCU\Software\Headlight
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Splashtop Inc.
Clé Présente : HKCU\Software\Tuto4PC
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\WNLT
Clé Présente : [x64] HKCU\Software\AskPartnerNetwork
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\BI
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\Headlight
Clé Présente : [x64] HKCU\Software\IM
Clé Présente : [x64] HKCU\Software\ImInstaller
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : [x64] HKCU\Software\Splashtop Inc.
Clé Présente : [x64] HKCU\Software\Tuto4PC
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\WNLT
Clé Présente : HKLM\SOFTWARE\5a48ddae53cbe47
Clé Présente : HKLM\Software\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Splashtop Software Updater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Présente : HKLM\Software\Splashtop Inc.
Clé Présente : HKLM\Software\Tuto4PC
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Présente : [x64] HKLM\SOFTWARE\WNLT
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [lyrics@lyricsplus.net]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mysearch.sweetpacks.com/?src=10&st=12&crg=3.5000006.10053&barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mysearch.sweetpacks.com/?src=10&st=12&crg=3.5000006.10053&barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\prefs.js ]
Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://mysearch.sweetpacks.com/?barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}&src=97&crg=3.5000006.10053&st=23");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://mysearch.sweetpacks.com/?barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}&src=10&crg=3.5000006.10053&st=23");
Ligne Trouvée : user_pref("extensions.wajam.affiliate_id", "6334");
Ligne Trouvée : user_pref("extensions.wajam.firstrun", "false");
Ligne Trouvée : user_pref("extensions.wajam.log_send_info", "false");
Ligne Trouvée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"update_interval\":1353,\"base_url\":\"hxxp:\\/\\/www.wajam.com\\/\",\"update_url\":\"hxxp:\\/\\/www.wajam.com\\/addon\\/[...]
Ligne Trouvée : user_pref("extensions.wajam.no_trace", "false");
Ligne Trouvée : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");
Ligne Trouvée : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'W[...]
Ligne Trouvée : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';[...]
Ligne Trouvée : user_pref("extensions.wajam.trace_log", "1378686182453 - onFlagInfoReceived - JSON Received: {\"unique_id\":\"280A3A405EC07C5AF95FDA7BF53B61CF\",\"urls_mapping_version\":\"0.21087\",\"send_debug_info\[...]
Ligne Trouvée : user_pref("extensions.wajam.unique_id", "280A3A405EC07C5AF95FDA7BF53B61CF");
Ligne Trouvée : user_pref("extensions.wajam.user_current_mapping_version", "0");
Ligne Trouvée : user_pref("extensions.wajam.version", "1.26");
Ligne Trouvée : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
Ligne Trouvée : user_pref("extentions.webcake.installId", "a341e854-c03d-4054-a3ea-c9dd82842432");
Ligne Trouvée : user_pref("keyword.URL", "hxxp://mysearch.sweetpacks.com?src=6&barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}&crg=3.5000006.10053&st=23&q=");
Ligne Trouvée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.SearchBoxLogo", "yahoo.png");
Ligne Trouvée : user_pref("sweetim.toolbar.SearchBoxText", "Search with Yahoo");
Ligne Trouvée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Ligne Trouvée : user_pref("sweetim.toolbar.Visibility.enable", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Ligne Trouvée : user_pref("sweetim.toolbar.cargo", "3.5000006.10053");
Ligne Trouvée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.defaultProvider", "yho");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Ligne Trouvée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
Ligne Trouvée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Ligne Trouvée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Ligne Trouvée : user_pref("sweetim.toolbar.mode.debug", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.newtab.created", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.newtab.enable", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.newtab.url", "hxxp://mysearch.sweetpacks.com/?src=97&barid=$toolbar_id;&crg=$cargo;");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Trouvée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;&flavour=$flavr;");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.callback", "");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");
Ligne Trouvée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Ligne Trouvée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.enable", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.simapp_id", "{F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}");
Ligne Trouvée : user_pref("sweetim.toolbar.urls.afteruninstall", "hxxp://toolbar.sweetpacks.com/uninstallbar.asp?barid=$toolbar_id;&flavour=$flavr;");
Ligne Trouvée : user_pref("sweetim.toolbar.urls.contactus", "hxxp://www.perion.com/contact-us");
Ligne Trouvée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://mysearch.sweetpacks.com/?src=10&st=12&crg=3.5000006.10053&barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}");
Ligne Trouvée : user_pref("sweetim.toolbar.urls.privacy", "hxxp://www.perion.com/privacy-policy");
Ligne Trouvée : user_pref("sweetim.toolbar.urls.searchpage", "hxxp://mysearch.sweetpacks.com/?barid=$toolbar_id;");
Ligne Trouvée : user_pref("sweetim.toolbar.urls.uninstall", "hxxp://ybar.sweetpacks.com/uninstall");
Ligne Trouvée : user_pref("sweetim.toolbar.version", "1.14.0.1");
Ligne Trouvée : user_pref("{DEDAF650-12B8-48f5-A843-BBA100716106}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
Ligne Trouvée : user_pref("{DEDAF650-12B8-48f5-A843-BBA100716106}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...]
Ligne Trouvée : user_pref("{DEDAF650-12B8-48f5-A843-BBA100716106}.ScriptData_product_name", "Updater By Sweetpacks");
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [22402 octets] - [12/09/2013 16:13:32]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [22463 octets] ##########
lilidurhone
Messages postés
43354
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
5 mars 2025
3 810
12 sept. 2013 à 16:16
12 sept. 2013 à 16:16
Hello l'ami
J'ai édité mon message pas grave :)
Tu fais l'option nettoyage avec adwcleaner puis passe à Roguekiller
Répond à ma question à propos du proxy?
J'ai édité mon message pas grave :)
Tu fais l'option nettoyage avec adwcleaner puis passe à Roguekiller
Répond à ma question à propos du proxy?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Jotech
Messages postés
712
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
4 janvier 2023
129
12 sept. 2013 à 16:24
12 sept. 2013 à 16:24
Re,
J'utilisais Cybergost VPN que je n'utilise plus mais qui est toujours sur mon PC.
Mais la ou je me suis rendu compte que mon pc était infecté c'est la lenteur alors que le cpu et ram sont correctes.
Rapport scan RogueKiller :
J'utilisais Cybergost VPN que je n'utilise plus mais qui est toujours sur mon PC.
Mais la ou je me suis rendu compte que mon pc était infecté c'est la lenteur alors que le cpu et ram sont correctes.
Rapport scan RogueKiller :
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Jordan [Droits d'admin]
Mode : Recherche -- Date : 09/12/2013 16:22:01
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
[SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
[SERVICE] IBUpdaterService -- C:\Windows\system32\dmwu.exe [x] -> ERROR [1052]
¤¤¤ Entrees de registre : 13 ¤¤¤
[SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (localhost:21320) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA Samsung SSD 840 SCSI Disk Device +++++
--- User ---
[MBR] fe1bed223e0a16874d8d0dee6fbba4f8
[BSP] 398bb152d1dbd93d8d486a5d81723660 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 114371 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ATA Samsung SSD 840 SCSI Disk Device +++++
--- User ---
[MBR] 331cf2570444a3698e219ea02ec98787
[BSP] 9bb69f864e3ddfafea971e2dd72cc70b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_09122013_162201.txt >>
lilidurhone
Messages postés
43354
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
5 mars 2025
3 810
12 sept. 2013 à 16:29
12 sept. 2013 à 16:29
Ok on va faire en plusieurs étapes
Fais nettoyage avec adwcleaner(ou poste moi le rapport [S] )
Pour Roguekiller tu peux passer à l'option suppression mais en deux étapes
Suppression
PROXY RAZ
Fais nettoyage avec adwcleaner(ou poste moi le rapport [S] )
Pour Roguekiller tu peux passer à l'option suppression mais en deux étapes
Suppression
PROXY RAZ
Jotech
Messages postés
712
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
4 janvier 2023
129
Modifié par Jotech le 12/09/2013 à 16:37
Modifié par Jotech le 12/09/2013 à 16:37
Alors attend parce que lors de mon rapport RogueKiller je n'avais pas fait suppression de Adwcleaner,
Actuellement j'ai fait suppression de Adwcleaner, je viens de redemarrer
Le rapport à l'ouverture de mon pc, puis après ce rapport je post nouveau rapport de rogue killer
ROGUEKILLER :
Un merci fait toujours plaisir.
Actuellement j'ai fait suppression de Adwcleaner, je viens de redemarrer
Le rapport à l'ouverture de mon pc, puis après ce rapport je post nouveau rapport de rogue killer
Adwcleaner :
# AdwCleaner v3.003 - Rapport créé le 12/09/2013 à 16:28:42
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jordan - JORDAN-PC
# Exécuté depuis : C:\Users\Jordan\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : APNMCP
Service Supprimé : BrowserDefendert
[#] Service Supprimé : IBUpdaterService
Service Supprimé : SSUService
Service Supprimé : Updater By SweetPacks
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\ProgramData\Splashtop
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\lyricsplus
[!] Dossier Supprimé : C:\Program Files (x86)\Splashtop
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Windows\SysWOW64\ARFC
Dossier Supprimé : C:\Windows\SysWOW64\jmdp
Dossier Supprimé : C:\Windows\SysWOW64\WNLT
Dossier Supprimé : C:\Program Files\Updater By SweetPacks
Dossier Supprimé : C:\Users\Jordan\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Jordan\AppData\Local\cre
Dossier Supprimé : C:\Users\Jordan\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\Jordan\AppData\Local\Splashtop
Dossier Supprimé : C:\Users\Jordan\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Jordan\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Jordan\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\SweetPacksToolbarData
Dossier Supprimé : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Dossier Supprimé : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
[!] Dossier Supprimé : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
[!] Dossier Supprimé : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
[!] Dossier Supprimé : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Fichier Supprimé : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\dmwu.exe
Fichier Supprimé : C:\Windows\System32\ImhxxpComm.dll
Fichier Supprimé : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\searchplugins\Sweetpacks Search.xml
Fichier Supprimé : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\user.js
Fichier Supprimé : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [lyrics@lyricsplus.net]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Clé Supprimée : HKCU\Software\5a48ddae53cbe47
Clé Supprimée : HKLM\SOFTWARE\5a48ddae53cbe47
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Splashtop Inc.
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\lyricsplus
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Splashtop Inc.
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Splashtop Software Updater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\WNLT
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://mysearch.sweetpacks.com/?barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}&src=97&crg=3.5000006.10053&st=23");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://mysearch.sweetpacks.com/?barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}&src=10&crg=3.5000006.10053&st=23");
Ligne Supprimée : user_pref("extensions.wajam.affiliate_id", "6334");
Ligne Supprimée : user_pref("extensions.wajam.firstrun", "false");
Ligne Supprimée : user_pref("extensions.wajam.log_send_info", "false");
Ligne Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"update_interval\":1353,\"base_url\":\"hxxp:\\/\\/www.wajam.com\\/\",\"update_url\":\"hxxp:\\/\\/www.wajam.com\\/addon\\/[...]
Ligne Supprimée : user_pref("extensions.wajam.no_trace", "false");
Ligne Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");
Ligne Supprimée : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'W[...]
Ligne Supprimée : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';[...]
Ligne Supprimée : user_pref("extensions.wajam.trace_log", "1378686182453 - onFlagInfoReceived - JSON Received: {\"unique_id\":\"280A3A405EC07C5AF95FDA7BF53B61CF\",\"urls_mapping_version\":\"0.21087\",\"send_debug_info\[...]
Ligne Supprimée : user_pref("extensions.wajam.unique_id", "280A3A405EC07C5AF95FDA7BF53B61CF");
Ligne Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
Ligne Supprimée : user_pref("extensions.wajam.version", "1.26");
Ligne Supprimée : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
Ligne Supprimée : user_pref("extentions.webcake.installId", "a341e854-c03d-4054-a3ea-c9dd82842432");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://mysearch.sweetpacks.com?src=6&barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}&crg=3.5000006.10053&st=23&q=");
Ligne Supprimée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.SearchBoxLogo", "yahoo.png");
Ligne Supprimée : user_pref("sweetim.toolbar.SearchBoxText", "Search with Yahoo");
Ligne Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Ligne Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Ligne Supprimée : user_pref("sweetim.toolbar.cargo", "3.5000006.10053");
Ligne Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.defaultProvider", "yho");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Ligne Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
Ligne Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Ligne Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Ligne Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.newtab.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.newtab.url", "hxxp://mysearch.sweetpacks.com/?src=97&barid=$toolbar_id;&crg=$cargo;");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;&flavour=$flavr;");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");
Ligne Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Ligne Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.simapp_id", "{F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}");
Ligne Supprimée : user_pref("sweetim.toolbar.urls.afteruninstall", "hxxp://toolbar.sweetpacks.com/uninstallbar.asp?barid=$toolbar_id;&flavour=$flavr;");
Ligne Supprimée : user_pref("sweetim.toolbar.urls.contactus", "hxxp://www.perion.com/contact-us");
Ligne Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://mysearch.sweetpacks.com/?src=10&st=12&crg=3.5000006.10053&barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}");
Ligne Supprimée : user_pref("sweetim.toolbar.urls.privacy", "hxxp://www.perion.com/privacy-policy");
Ligne Supprimée : user_pref("sweetim.toolbar.urls.searchpage", "hxxp://mysearch.sweetpacks.com/?barid=$toolbar_id;");
Ligne Supprimée : user_pref("sweetim.toolbar.urls.uninstall", "hxxp://ybar.sweetpacks.com/uninstall");
Ligne Supprimée : user_pref("sweetim.toolbar.version", "1.14.0.1");
Ligne Supprimée : user_pref("{DEDAF650-12B8-48f5-A843-BBA100716106}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
Ligne Supprimée : user_pref("{DEDAF650-12B8-48f5-A843-BBA100716106}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...]
Ligne Supprimée : user_pref("{DEDAF650-12B8-48f5-A843-BBA100716106}.ScriptData_product_name", "Updater By Sweetpacks");
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [22620 octets] - [12/09/2013 16:13:32]
AdwCleaner[R1].txt - [22681 octets] - [12/09/2013 16:28:13]
AdwCleaner[S0].txt - [21483 octets] - [12/09/2013 16:28:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21544 octets] ##########
ROGUEKILLER :
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Jordan [Droits d'admin]
Mode : Recherche -- Date : 09/12/2013 16:35:18
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 10 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (localhost:21320) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA Samsung SSD 840 SCSI Disk Device +++++
--- User ---
[MBR] fe1bed223e0a16874d8d0dee6fbba4f8
[BSP] 398bb152d1dbd93d8d486a5d81723660 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 114371 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ATA Samsung SSD 840 SCSI Disk Device +++++
--- User ---
[MBR] 331cf2570444a3698e219ea02ec98787
[BSP] 9bb69f864e3ddfafea971e2dd72cc70b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_09122013_163518.txt >>
RKreport[0]_S_09122013_162201.txt
Un merci fait toujours plaisir.
Jotech
Messages postés
712
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
4 janvier 2023
129
12 sept. 2013 à 16:50
12 sept. 2013 à 16:50
Roguekiller : Suppression faite ainsi que Proxy RAZ
lilidurhone
Messages postés
43354
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
5 mars 2025
3 810
12 sept. 2013 à 16:52
12 sept. 2013 à 16:52
Peux tu me poster les rapports de suppression de Roguekiller car c'est un rapport de recherche que tu m'as fourni!
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau
Jotech
Messages postés
712
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
4 janvier 2023
129
Modifié par Jotech le 12/09/2013 à 16:56
Modifié par Jotech le 12/09/2013 à 16:56
Alors, normalement c'est ça si je ne me trompe pas :
PS : Je sens une net amélioration de la vitesse déjà
Un merci fait toujours plaisir.
PS : Je sens une net amélioration de la vitesse déjà
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Jordan [Droits d'admin]
Mode : Proxy RAZ -- Date : 09/12/2013 16:49:41
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (localhost:21320) -> SUPPRIMÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_09122013_164941.txt >>
RKreport[0]_D_09122013_164922.txt;RKreport[0]_S_09122013_162201.txt;RKreport[0]_S_09122013_163518.txt
Un merci fait toujours plaisir.
lilidurhone
Messages postés
43354
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
5 mars 2025
3 810
12 sept. 2013 à 16:57
12 sept. 2013 à 16:57
Super
On continue avec un autre logiciel de diagnostic(hijackthis étant dépassé)
* Désactives avast via la boule orange clic droit>gestion des agents>désactiver pour dix minutes
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Pour t'aider regarde cette capture http://cjoint.com/data3/3GvqccMN9tk_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
On continue avec un autre logiciel de diagnostic(hijackthis étant dépassé)
* Désactives avast via la boule orange clic droit>gestion des agents>désactiver pour dix minutes
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Pour t'aider regarde cette capture http://cjoint.com/data3/3GvqccMN9tk_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Jotech
Messages postés
712
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
4 janvier 2023
129
12 sept. 2013 à 19:31
12 sept. 2013 à 19:31
Re,
Désolé je m'etais absenté
Voici : https://www.cjoint.com/c/CImtFpoxb1w
Désolé je m'etais absenté
Voici : https://www.cjoint.com/c/CImtFpoxb1w
lilidurhone
Messages postés
43354
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
5 mars 2025
3 810
12 sept. 2013 à 19:50
12 sept. 2013 à 19:50
Hello Jotech
Séance désinstallation et mise à jour programme
Désinstalles
Obsolète et inutile => Spybot - Search & Destroy v2.1.19
Pas à jour
=> Adobe Reader 9
=> Java 7 Update 21
Pour les deux cités plus haut tu les trouveras ici en téléchargement
N'oublies pas de décocher les partenaires proposés
=> avast! Free Antivirus v8.0.1483.0 via l'interface onglet maintenance puis mettre à jour le programme
A vérifier si à jour
=> Adobe Flash Player 11 Plugin(idem ici )
Adwares à désinstaller
=> Updater By Sweetpacks
=> Lyrics Plus
=> Ask toolbar
Est ce que tu connais Gyazo 1.0?
Séance désinstallation et mise à jour programme
Désinstalles
Obsolète et inutile => Spybot - Search & Destroy v2.1.19
Pas à jour
=> Adobe Reader 9
=> Java 7 Update 21
Pour les deux cités plus haut tu les trouveras ici en téléchargement
N'oublies pas de décocher les partenaires proposés
=> avast! Free Antivirus v8.0.1483.0 via l'interface onglet maintenance puis mettre à jour le programme
A vérifier si à jour
=> Adobe Flash Player 11 Plugin(idem ici )
Adwares à désinstaller
=> Updater By Sweetpacks
=> Lyrics Plus
=> Ask toolbar
Est ce que tu connais Gyazo 1.0?
Jotech
Messages postés
712
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
4 janvier 2023
129
12 sept. 2013 à 20:10
12 sept. 2013 à 20:10
Spybot -> [OK]
Adobe MAJ -> [OK]
Java MAJ -> [OK]
=> Updater By Sweetpacks
=> Lyrics Plus
=> Ask toolbar
Désinstaller
Gyazo 1.0 oui je connais, logiciel de screen.
Adobe MAJ -> [OK]
Java MAJ -> [OK]
=> Updater By Sweetpacks
=> Lyrics Plus
=> Ask toolbar
Désinstaller
Gyazo 1.0 oui je connais, logiciel de screen.
lilidurhone
Messages postés
43354
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
5 mars 2025
3 810
12 sept. 2013 à 20:14
12 sept. 2013 à 20:14
Nickel ça :)
Et avast tu l'as pas oublié ?
On continue
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Et avast tu l'as pas oublié ?
On continue
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Jotech
Messages postés
712
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
4 janvier 2023
129
12 sept. 2013 à 20:16
12 sept. 2013 à 20:16
Re,
Aller c'est parti pour faire tout ça ;)
Aller c'est parti pour faire tout ça ;)
Jotech
Messages postés
712
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
4 janvier 2023
129
12 sept. 2013 à 22:51
12 sept. 2013 à 22:51
Re
Voici le rapport :
Voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.12.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Jordan :: JORDAN-PC [administrateur]
12/09/2013 20:20:34
mbam-log-2013-09-12 (20-20-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 462211
Temps écoulé: 45 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{DEDAF650-12B8-48f5-A843-BBA100716106} (PUP.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DEDAF650-12B8-48F5-A843-BBA100716106} (PUP.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DEDAF650-12B8-48F5-A843-BBA100716106} (PUP.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DEDAF650-12B8-48F5-A843-BBA100716106} (PUP.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F8C19A0-97A1-435D-9532-857EFF3AD43E} (PUP.LyricsAd) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{DEDAF650-12B8-48F5-A843-BBA100716106} (PUP.SweetIM) -> Données: C:\Program Files\Updater By Sweetpacks\Firefox -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{DEDAF650-12B8-48f5-A843-BBA100716106} (PUP.SweetIM) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Mauvais: (c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll) Bon: () -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 4
C:\Users\Jordan\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 57
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Updater By SweetPacks\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe.vir (PUP.Optional.ASKToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\lyricsplus\Uninstall.exe.vir (PUP.Optional.LyricsAd) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\ClearHist.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mghooking.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mglogger.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll.vir (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Jordan\AppData\Local\Bundled software uninstaller\bi_client.exe.vir (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.4.0.3_0\mgHelperGC.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.4.0.3_1\mgHelperGC.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\AppData\Local\Temp\Temp1_Install-Hd-4-5-0-6.zip\QMC.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\Desktop\Install-Hd-4-5-0-6.zip (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\Desktop\server.exe (Backdoor.Agent.DCRSAGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\Desktop\server.rar (Backdoor.Agent.DCRSAGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\Documents\Hack\Hack\MultiSpread.rar (Backdoor.Poison) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\Documents\Hack\Hack\Archive Rar\DarkComet.rar (HackTool.Binder) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\Documents\Hack\Hack\Archive Rar\DarkCometRAT52-2F.rar (HackTool.Binder) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\Documents\Hack\Hack\Archive Rar\DarkCometRAT52-2F.zip (HackTool.Binder) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\Documents\Hack\Hack\Archive Rar\hanq.rar (HackTool.Binder) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\Documents\Hack\Hack\Archive Rar\iStealer 6.3 Legends+ php mod.rar (Password.Stealer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\Documents\Hack\Hack\Archive Rar\DarkCometRAT52-2F\DarkComet.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\Documents\Hack\Hack\Archive Rar\DarkCometRAT52-2F\Celesty Binder\Celesty.exe (HackTool.Binder) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\Documents\Hack\Hack\iStealer 6.3 Legends+ php mod\Icon Pack\test.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\Documents\Hack\Hack\USB\Unlocker1.9.1.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\3b884b7.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
D:\PhotoshopPortable\App\PhotoshopCS6_x64\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\AppData\Roaming\dclogs\2013-08-31-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\AppData\Roaming\dclogs\2013-09-01-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\AppData\Roaming\dclogs\2013-09-05-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordan\AppData\Roaming\dclogs\2013-09-06-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
lilidurhone
Messages postés
43354
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
5 mars 2025
3 810
12 sept. 2013 à 23:44
12 sept. 2013 à 23:44
Très bien
Vide la quarantaine de Mbam
Comment se comporte ton pc?
On continue demain
Vide la quarantaine de Mbam
Comment se comporte ton pc?
On continue demain
Jotech
Messages postés
712
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
4 janvier 2023
129
13 sept. 2013 à 00:46
13 sept. 2013 à 00:46
Re,
Beaucoup beaucoup mieux ! Plus rapide même au demarrage !
Merci, à demain !
Beaucoup beaucoup mieux ! Plus rapide même au demarrage !
Merci, à demain !
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
13 sept. 2013 à 00:58
13 sept. 2013 à 00:58
salut juste un truc , quand tu auras fini ta desinfection tu changeras tous tes mots de passe ils ont été volés
Jotech
Messages postés
712
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
4 janvier 2023
129
13 sept. 2013 à 04:43
13 sept. 2013 à 04:43
Comment ça ?
lilidurhone
Messages postés
43354
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
5 mars 2025
3 810
13 sept. 2013 à 04:47
13 sept. 2013 à 04:47
Comme l a dit gen il te faudra changer tes mots de passe Internet
lilidurhone
Messages postés
43354
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
5 mars 2025
3 810
13 sept. 2013 à 09:00
13 sept. 2013 à 09:00
Hello
Refais moi un zhpdiag compte tenu des majs et suppression avec mbam
Refais moi un zhpdiag compte tenu des majs et suppression avec mbam