Lenteur PC Virus System32

Jotech Messages postés 786 Date d'inscription   Statut Membre Dernière intervention   -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai une lenteur depuis quelques jours et je viens de faire un scan hijackthis, effectivement pas mal de problèmes surviennent !
Je laisse les plus doués dans la matière me guider vers la désinfection si possible !

Merci d'avance

Scan :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:52:36, on 12/09/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16686)

FIREFOX: 23.0.1 (fr)
Boot mode: Normal

Running processes:
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
C:\Windows\SysWOW64\jmdp\stij.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe
C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
C:\Users\Jordan\AppData\Roaming\uTorrent\uTorrent.exe
C:\Program Files (x86)\Overwolf\Overwolf.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\XFastUSB\XFastUsb.exe
C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASC.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Users\Jordan\Downloads\HijackThis.exe
C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\DllHost.exe
C:\Windows\SysWOW64\regsvr32.exe
C:\Windows\SysWOW64\regsvr32.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mysearch.sweetpacks.com/?src=10&st=12&crg=3.5000006.10053&barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://mysearch.sweetpacks.com/?src=10&st=12&crg=3.5000006.10053&barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:21320
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\ADVANC~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Updater By Sweetpacks Helper - {DEDAF650-12B8-48f5-A843-BBA100716106} - C:\Program Files\Updater By Sweetpacks\Extension32.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Service de mise à jour Ask (APNMCP) - APN LLC. - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: BrowserDefendert - Unknown owner - C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Program Files\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sentinel Local License Manager (hasplms) - Unknown owner - C:\Windows\system32\hasplms.exe (file missing)
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Technologie de stockage Intel(R) Rapid (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IBUpdaterService - Unknown owner - C:\Windows\system32\dmwu.exe (file missing)
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISCT Always Updated Agent (ISCTAgent) - Unknown owner - C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Ma-Config Agent (MaConfigAgent) - Unknown owner - C:\Program Files\ma-config.com\MaConfigAgent.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Overwolf Updater Service (OverwolfUpdaterService) - Overwolf Ltd - C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: Splashtop® Remote Service (SplashtopRemoteService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Remote\SERVER\SRService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Updater By Sweetpacks - Unknown owner - C:\Program Files\Updater By Sweetpacks\ExtensionUpdaterService.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 26725 bytes



--
Un merci fait toujours plaisir.

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Lenteur du système et un log HijackThis indiquent une contamination potentielle par divers programmes indésirables et modules de navigateur, avec des entrées suspectes dans les extensions et les services système. Des éléments connus comme SweetIM, AskPartnerNetwork et des composants publicitaires apparaissent associant des barres d’outils ou des modules Java, signant des pistes de désinfection prioritaires et ciblées. Des étapes recommandées incluent la suppression des programmes indésirables, la désactivation des démarrages suspects, la mise à jour des outils antivirus et l’achèvement d’un balayage approfondi avec des outils spécialisés. En cas de persistance, une vérification des services Windows et des dépendances DLL signale des entrées fichier manquant ou propriétaires inconnus, suggérant une réinitialisation ou réinstallation du système comme option de dernier recours.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Désinstalles advanced system care il sert à rien!

    La preuve tu es infecté par Browser defender et tu as un proxy (volontaire ou pas)

    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    Si problème il y a il existe toujours une solution
    N'oubliez pas de mettre votre sujet en résolu
    1
  2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    tel est le hacker qui croyait hacker ^^

    C:\Users\Jordan\Documents\Hack

    tout ce que tu as tapé au clavier depuis que tu as fait l'andouille avec tes trus de hacker et cr@cks , a été envoyé sur des serveurs.

    tu peux le verifier en restaurant ces fichiers et les ouvrant avec le bloc notes

    C:\Users\Jordan\AppData\Roaming\dclogs\2013-08-31-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\AppData\Roaming\dclogs\2013-09-01-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\AppData\Roaming\dclogs\2013-09-05-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\AppData\Roaming\dclogs\2013-09-06-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

    stolen data en anglais veut dire Données volées
    1
  3. Jotech Messages postés 786 Date d'inscription   Statut Membre Dernière intervention   129
     
    Salut l'ami,

    Alors System care est maintenant désinstallé.

    Scan Aswcleaner :

    # AdwCleaner v3.003 - Rapport créé le 12/09/2013 à 16:13:32
    # Mis à jour le 07/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Jordan - JORDAN-PC
    # Exécuté depuis : C:\Users\Jordan\Downloads\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : APNMCP
    Service Présent : BrowserDefendert
    Service Présent : IBUpdaterService
    Service Présent : SSUService
    Service Présent : Updater By SweetPacks

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
    Dossier Présent : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Dossier Présent : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Dossier Présent : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Dossier Présent : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Dossier Présent C:\Program Files (x86)\AskPartnerNetwork
    Dossier Présent C:\Program Files (x86)\lyricsplus
    Dossier Présent C:\Program Files (x86)\Splashtop
    Dossier Présent C:\Program Files (x86)\SweetIM
    Dossier Présent C:\Program Files\Updater By SweetPacks
    Dossier Présent C:\ProgramData\apn
    Dossier Présent C:\ProgramData\AskPartnerNetwork
    Dossier Présent C:\ProgramData\Babylon
    Dossier Présent C:\ProgramData\BrowserDefender
    Dossier Présent C:\ProgramData\Splashtop
    Dossier Présent C:\ProgramData\Tarma Installer
    Dossier Présent C:\Users\Jordan\AppData\Local\Bundled software uninstaller
    Dossier Présent C:\Users\Jordan\AppData\Local\cre
    Dossier Présent C:\Users\Jordan\AppData\Local\EoRezo
    Dossier Présent C:\Users\Jordan\AppData\Local\Splashtop
    Dossier Présent C:\Users\Jordan\AppData\Local\Temp\apn
    Dossier Présent C:\Users\Jordan\AppData\LocalLow\Conduit
    Dossier Présent C:\Users\Jordan\AppData\Roaming\Babylon
    Dossier Présent C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\SweetPacksToolbarData
    Dossier Présent C:\Windows\SysWOW64\ARFC
    Dossier Présent C:\Windows\SysWOW64\jmdp
    Dossier Présent C:\Windows\SysWOW64\WNLT
    Fichier Présent : C:\END
    Fichier Présent : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
    Fichier Présent : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
    Fichier Présent : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\bprotector_extensions.sqlite
    Fichier Présent : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    Fichier Présent : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\searchplugins\SweetIm.xml
    Fichier Présent : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\searchplugins\Sweetpacks Search.xml
    Fichier Présent : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\user.js
    Fichier Présent : C:\Windows\System32\dmwu.exe
    Fichier Présent : C:\Windows\System32\ImhxxpComm.dll
    Fichier Présent : C:\Windows\System32\Tasks\BrowserDefendert

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\5a48ddae53cbe47
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\lyricsplus
    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\AskPartnerNetwork
    Clé Présente : HKCU\Software\BabSolution
    Clé Présente : HKCU\Software\BI
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Présente : HKCU\Software\Headlight
    Clé Présente : HKCU\Software\IM
    Clé Présente : HKCU\Software\ImInstaller
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Splashtop Inc.
    Clé Présente : HKCU\Software\Tuto4PC
    Clé Présente : HKCU\Software\Tutorials
    Clé Présente : HKCU\Software\TutoTag
    Clé Présente : HKCU\Software\WNLT
    Clé Présente : [x64] HKCU\Software\AskPartnerNetwork
    Clé Présente : [x64] HKCU\Software\BabSolution
    Clé Présente : [x64] HKCU\Software\BI
    Clé Présente : [x64] HKCU\Software\Conduit
    Clé Présente : [x64] HKCU\Software\DataMngr
    Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
    Clé Présente : [x64] HKCU\Software\Headlight
    Clé Présente : [x64] HKCU\Software\IM
    Clé Présente : [x64] HKCU\Software\ImInstaller
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : [x64] HKCU\Software\Splashtop Inc.
    Clé Présente : [x64] HKCU\Software\Tuto4PC
    Clé Présente : [x64] HKCU\Software\Tutorials
    Clé Présente : [x64] HKCU\Software\TutoTag
    Clé Présente : [x64] HKCU\Software\WNLT
    Clé Présente : HKLM\SOFTWARE\5a48ddae53cbe47
    Clé Présente : HKLM\Software\AskPartnerNetwork
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
    Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Splashtop Software Updater
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
    Clé Présente : HKLM\Software\Splashtop Inc.
    Clé Présente : HKLM\Software\Tuto4PC
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
    Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
    Clé Présente : [x64] HKLM\SOFTWARE\WNLT
    Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [lyrics@lyricsplus.net]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16686

    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mysearch.sweetpacks.com/?src=10&st=12&crg=3.5000006.10053&barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mysearch.sweetpacks.com/?src=10&st=12&crg=3.5000006.10053&barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\prefs.js ]

    Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://mysearch.sweetpacks.com/?barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}&src=97&crg=3.5000006.10053&st=23");
    Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://mysearch.sweetpacks.com/?barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}&src=10&crg=3.5000006.10053&st=23");
    Ligne Trouvée : user_pref("extensions.wajam.affiliate_id", "6334");
    Ligne Trouvée : user_pref("extensions.wajam.firstrun", "false");
    Ligne Trouvée : user_pref("extensions.wajam.log_send_info", "false");
    Ligne Trouvée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"update_interval\":1353,\"base_url\":\"hxxp:\\/\\/www.wajam.com\\/\",\"update_url\":\"hxxp:\\/\\/www.wajam.com\\/addon\\/[...]
    Ligne Trouvée : user_pref("extensions.wajam.no_trace", "false");
    Ligne Trouvée : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");
    Ligne Trouvée : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'W[...]
    Ligne Trouvée : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';[...]
    Ligne Trouvée : user_pref("extensions.wajam.trace_log", "1378686182453 - onFlagInfoReceived - JSON Received: {\"unique_id\":\"280A3A405EC07C5AF95FDA7BF53B61CF\",\"urls_mapping_version\":\"0.21087\",\"send_debug_info\[...]
    Ligne Trouvée : user_pref("extensions.wajam.unique_id", "280A3A405EC07C5AF95FDA7BF53B61CF");
    Ligne Trouvée : user_pref("extensions.wajam.user_current_mapping_version", "0");
    Ligne Trouvée : user_pref("extensions.wajam.version", "1.26");
    Ligne Trouvée : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
    Ligne Trouvée : user_pref("extentions.webcake.installId", "a341e854-c03d-4054-a3ea-c9dd82842432");
    Ligne Trouvée : user_pref("keyword.URL", "hxxp://mysearch.sweetpacks.com?src=6&barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}&crg=3.5000006.10053&st=23&q=");
    Ligne Trouvée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
    Ligne Trouvée : user_pref("sweetim.toolbar.SearchBoxLogo", "yahoo.png");
    Ligne Trouvée : user_pref("sweetim.toolbar.SearchBoxText", "Search with Yahoo");
    Ligne Trouvée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
    Ligne Trouvée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
    Ligne Trouvée : user_pref("sweetim.toolbar.Visibility.enable", "true");
    Ligne Trouvée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
    Ligne Trouvée : user_pref("sweetim.toolbar.cargo", "3.5000006.10053");
    Ligne Trouvée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "false");
    Ligne Trouvée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "false");
    Ligne Trouvée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "false");
    Ligne Trouvée : user_pref("sweetim.toolbar.defaultProvider", "yho");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version=$ITEM_VERSION;&crg=$cargo;");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
    Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
    Ligne Trouvée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
    Ligne Trouvée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Ligne Trouvée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
    Ligne Trouvée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Ligne Trouvée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Ligne Trouvée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Ligne Trouvée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Ligne Trouvée : user_pref("sweetim.toolbar.mode.debug", "false");
    Ligne Trouvée : user_pref("sweetim.toolbar.newtab.created", "false");
    Ligne Trouvée : user_pref("sweetim.toolbar.newtab.enable", "false");
    Ligne Trouvée : user_pref("sweetim.toolbar.newtab.url", "hxxp://mysearch.sweetpacks.com/?src=97&barid=$toolbar_id;&crg=$cargo;");
    Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    Ligne Trouvée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
    Ligne Trouvée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;&flavour=$flavr;");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.callback", "");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");
    Ligne Trouvée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
    Ligne Trouvée : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.enable", "false");
    Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
    Ligne Trouvée : user_pref("sweetim.toolbar.simapp_id", "{F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}");
    Ligne Trouvée : user_pref("sweetim.toolbar.urls.afteruninstall", "hxxp://toolbar.sweetpacks.com/uninstallbar.asp?barid=$toolbar_id;&flavour=$flavr;");
    Ligne Trouvée : user_pref("sweetim.toolbar.urls.contactus", "hxxp://www.perion.com/contact-us");
    Ligne Trouvée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://mysearch.sweetpacks.com/?src=10&st=12&crg=3.5000006.10053&barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}");
    Ligne Trouvée : user_pref("sweetim.toolbar.urls.privacy", "hxxp://www.perion.com/privacy-policy");
    Ligne Trouvée : user_pref("sweetim.toolbar.urls.searchpage", "hxxp://mysearch.sweetpacks.com/?barid=$toolbar_id;");
    Ligne Trouvée : user_pref("sweetim.toolbar.urls.uninstall", "hxxp://ybar.sweetpacks.com/uninstall");
    Ligne Trouvée : user_pref("sweetim.toolbar.version", "1.14.0.1");
    Ligne Trouvée : user_pref("{DEDAF650-12B8-48f5-A843-BBA100716106}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
    Ligne Trouvée : user_pref("{DEDAF650-12B8-48f5-A843-BBA100716106}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...]
    Ligne Trouvée : user_pref("{DEDAF650-12B8-48f5-A843-BBA100716106}.ScriptData_product_name", "Updater By Sweetpacks");

    -\\ Google Chrome v29.0.1547.66

    [ Fichier : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [22402 octets] - [12/09/2013 16:13:32]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [22463 octets] ##########

    0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello l'ami

    J'ai édité mon message pas grave :)

    Tu fais l'option nettoyage avec adwcleaner puis passe à Roguekiller

    Répond à ma question à propos du proxy?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Jotech Messages postés 786 Date d'inscription   Statut Membre Dernière intervention   129
     
    Re,

    J'utilisais Cybergost VPN que je n'utilise plus mais qui est toujours sur mon PC.
    Mais la ou je me suis rendu compte que mon pc était infecté c'est la lenteur alors que le cpu et ram sont correctes.

    Rapport scan RogueKiller :

    RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Jordan [Droits d'admin]
    Mode : Recherche -- Date : 09/12/2013 16:22:01
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 3 ¤¤¤
    [SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
    [SERVICE] IBUpdaterService -- C:\Windows\system32\dmwu.exe [x] -> ERROR [1052]

    ¤¤¤ Entrees de registre : 13 ¤¤¤
    [SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
    [SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
    [SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (localhost:21320) -> TROUVÉ
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
    [HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ATA Samsung SSD 840 SCSI Disk Device +++++
    --- User ---
    [MBR] fe1bed223e0a16874d8d0dee6fbba4f8
    [BSP] 398bb152d1dbd93d8d486a5d81723660 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 114371 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: ATA Samsung SSD 840 SCSI Disk Device +++++
    --- User ---
    [MBR] 331cf2570444a3698e219ea02ec98787
    [BSP] 9bb69f864e3ddfafea971e2dd72cc70b : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_09122013_162201.txt >>



    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ok on va faire en plusieurs étapes

    Fais nettoyage avec adwcleaner(ou poste moi le rapport [S] )

    Pour Roguekiller tu peux passer à l'option suppression mais en deux étapes

    Suppression

    PROXY RAZ
    0
  8. Jotech Messages postés 786 Date d'inscription   Statut Membre Dernière intervention   129
     
    Alors attend parce que lors de mon rapport RogueKiller je n'avais pas fait suppression de Adwcleaner,

    Actuellement j'ai fait suppression de Adwcleaner, je viens de redemarrer

    Le rapport à l'ouverture de mon pc, puis après ce rapport je post nouveau rapport de rogue killer

    Adwcleaner : 

    # AdwCleaner v3.003 - Rapport créé le 12/09/2013 à 16:28:42
    # Mis à jour le 07/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Jordan - JORDAN-PC
    # Exécuté depuis : C:\Users\Jordan\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : APNMCP
    Service Supprimé : BrowserDefendert
    [#] Service Supprimé : IBUpdaterService
    Service Supprimé : SSUService
    Service Supprimé : Updater By SweetPacks

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\apn
    Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
    Dossier Supprimé : C:\ProgramData\Babylon
    [!] Dossier Supprimé : C:\ProgramData\BrowserDefender
    Dossier Supprimé : C:\ProgramData\Splashtop
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
    Dossier Supprimé : C:\Program Files (x86)\lyricsplus
    [!] Dossier Supprimé : C:\Program Files (x86)\Splashtop
    Dossier Supprimé : C:\Program Files (x86)\SweetIM
    Dossier Supprimé : C:\Windows\SysWOW64\ARFC
    Dossier Supprimé : C:\Windows\SysWOW64\jmdp
    Dossier Supprimé : C:\Windows\SysWOW64\WNLT
    Dossier Supprimé : C:\Program Files\Updater By SweetPacks
    Dossier Supprimé : C:\Users\Jordan\AppData\Local\Bundled software uninstaller
    Dossier Supprimé : C:\Users\Jordan\AppData\Local\cre
    Dossier Supprimé : C:\Users\Jordan\AppData\Local\EoRezo
    Dossier Supprimé : C:\Users\Jordan\AppData\Local\Splashtop
    Dossier Supprimé : C:\Users\Jordan\AppData\Local\Temp\apn
    Dossier Supprimé : C:\Users\Jordan\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Jordan\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\SweetPacksToolbarData
    Dossier Supprimé : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
    Dossier Supprimé : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    [!] Dossier Supprimé : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    [!] Dossier Supprimé : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    [!] Dossier Supprimé : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Fichier Supprimé : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Windows\System32\dmwu.exe
    Fichier Supprimé : C:\Windows\System32\ImhxxpComm.dll
    Fichier Supprimé : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\bprotector_extensions.sqlite
    Fichier Supprimé : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\searchplugins\SweetIm.xml
    Fichier Supprimé : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\searchplugins\Sweetpacks Search.xml
    Fichier Supprimé : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\user.js
    Fichier Supprimé : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
    Fichier Supprimé : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
    Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [lyrics@lyricsplus.net]
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
    Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
    Clé Supprimée : HKCU\Software\5a48ddae53cbe47
    Clé Supprimée : HKLM\SOFTWARE\5a48ddae53cbe47
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKCU\Software\AskPartnerNetwork
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\BI
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\DataMngr
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Headlight
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\Splashtop Inc.
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\WNLT
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\lyricsplus
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKLM\Software\AskPartnerNetwork
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Splashtop Inc.
    Clé Supprimée : HKLM\Software\Tuto4PC
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Splashtop Software Updater
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
    Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
    Clé Supprimée : [x64] HKLM\SOFTWARE\WNLT
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16686

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\azp218iq.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://mysearch.sweetpacks.com/?barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}&src=97&crg=3.5000006.10053&st=23");
    Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://mysearch.sweetpacks.com/?barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}&src=10&crg=3.5000006.10053&st=23");
    Ligne Supprimée : user_pref("extensions.wajam.affiliate_id", "6334");
    Ligne Supprimée : user_pref("extensions.wajam.firstrun", "false");
    Ligne Supprimée : user_pref("extensions.wajam.log_send_info", "false");
    Ligne Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"update_interval\":1353,\"base_url\":\"hxxp:\\/\\/www.wajam.com\\/\",\"update_url\":\"hxxp:\\/\\/www.wajam.com\\/addon\\/[...]
    Ligne Supprimée : user_pref("extensions.wajam.no_trace", "false");
    Ligne Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");
    Ligne Supprimée : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'W[...]
    Ligne Supprimée : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';[...]
    Ligne Supprimée : user_pref("extensions.wajam.trace_log", "1378686182453 - onFlagInfoReceived - JSON Received: {\"unique_id\":\"280A3A405EC07C5AF95FDA7BF53B61CF\",\"urls_mapping_version\":\"0.21087\",\"send_debug_info\[...]
    Ligne Supprimée : user_pref("extensions.wajam.unique_id", "280A3A405EC07C5AF95FDA7BF53B61CF");
    Ligne Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
    Ligne Supprimée : user_pref("extensions.wajam.version", "1.26");
    Ligne Supprimée : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
    Ligne Supprimée : user_pref("extentions.webcake.installId", "a341e854-c03d-4054-a3ea-c9dd82842432");
    Ligne Supprimée : user_pref("keyword.URL", "hxxp://mysearch.sweetpacks.com?src=6&barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}&crg=3.5000006.10053&st=23&q=");
    Ligne Supprimée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.SearchBoxLogo", "yahoo.png");
    Ligne Supprimée : user_pref("sweetim.toolbar.SearchBoxText", "Search with Yahoo");
    Ligne Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
    Ligne Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
    Ligne Supprimée : user_pref("sweetim.toolbar.cargo", "3.5000006.10053");
    Ligne Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.defaultProvider", "yho");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version=$ITEM_VERSION;&crg=$cargo;");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
    Ligne Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
    Ligne Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Ligne Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Ligne Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.newtab.enable", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.newtab.url", "hxxp://mysearch.sweetpacks.com/?src=97&barid=$toolbar_id;&crg=$cargo;");
    Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;&flavour=$flavr;");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");
    Ligne Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
    Ligne Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.simapp_id", "{F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}");
    Ligne Supprimée : user_pref("sweetim.toolbar.urls.afteruninstall", "hxxp://toolbar.sweetpacks.com/uninstallbar.asp?barid=$toolbar_id;&flavour=$flavr;");
    Ligne Supprimée : user_pref("sweetim.toolbar.urls.contactus", "hxxp://www.perion.com/contact-us");
    Ligne Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://mysearch.sweetpacks.com/?src=10&st=12&crg=3.5000006.10053&barid={F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51}");
    Ligne Supprimée : user_pref("sweetim.toolbar.urls.privacy", "hxxp://www.perion.com/privacy-policy");
    Ligne Supprimée : user_pref("sweetim.toolbar.urls.searchpage", "hxxp://mysearch.sweetpacks.com/?barid=$toolbar_id;");
    Ligne Supprimée : user_pref("sweetim.toolbar.urls.uninstall", "hxxp://ybar.sweetpacks.com/uninstall");
    Ligne Supprimée : user_pref("sweetim.toolbar.version", "1.14.0.1");
    Ligne Supprimée : user_pref("{DEDAF650-12B8-48f5-A843-BBA100716106}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
    Ligne Supprimée : user_pref("{DEDAF650-12B8-48f5-A843-BBA100716106}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...]
    Ligne Supprimée : user_pref("{DEDAF650-12B8-48f5-A843-BBA100716106}.ScriptData_product_name", "Updater By Sweetpacks");

    -\\ Google Chrome v29.0.1547.66

    [ Fichier : C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [22620 octets] - [12/09/2013 16:13:32]
    AdwCleaner[R1].txt - [22681 octets] - [12/09/2013 16:28:13]
    AdwCleaner[S0].txt - [21483 octets] - [12/09/2013 16:28:42]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21544 octets] ##########

    ROGUEKILLER :

    RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Jordan [Droits d'admin]
    Mode : Recherche -- Date : 09/12/2013 16:35:18
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 10 ¤¤¤
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (localhost:21320) -> TROUVÉ
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
    [HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ATA Samsung SSD 840 SCSI Disk Device +++++
    --- User ---
    [MBR] fe1bed223e0a16874d8d0dee6fbba4f8
    [BSP] 398bb152d1dbd93d8d486a5d81723660 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 114371 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: ATA Samsung SSD 840 SCSI Disk Device +++++
    --- User ---
    [MBR] 331cf2570444a3698e219ea02ec98787
    [BSP] 9bb69f864e3ddfafea971e2dd72cc70b : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_09122013_163518.txt >>
    RKreport[0]_S_09122013_162201.txt


    Un merci fait toujours plaisir.
    0
  9. Jotech Messages postés 786 Date d'inscription   Statut Membre Dernière intervention   129
     
    Roguekiller : Suppression faite ainsi que Proxy RAZ
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Peux tu me poster les rapports de suppression de Roguekiller car c'est un rapport de recherche que tu m'as fourni!

    * Quitte tous tes programmes en cours

    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, clique sur Scan

    * Vérifie que tous les éléments sont cochés puis clique sur Suppression

    * Poste le rapport RKreport.txt présent sur le bureau
    0
  11. Jotech Messages postés 786 Date d'inscription   Statut Membre Dernière intervention   129
     
    Alors, normalement c'est ça si je ne me trompe pas :
    PS : Je sens une net amélioration de la vitesse déjà

    RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Jordan [Droits d'admin]
    Mode : Proxy RAZ -- Date : 09/12/2013 16:49:41
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (localhost:21320) -> SUPPRIMÉ
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[0]_PR_09122013_164941.txt >>
    RKreport[0]_D_09122013_164922.txt;RKreport[0]_S_09122013_162201.txt;RKreport[0]_S_09122013_163518.txt


    Un merci fait toujours plaisir.
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Super

    On continue avec un autre logiciel de diagnostic(hijackthis étant dépassé)

    * Désactives avast via la boule orange clic droit>gestion des agents>désactiver pour dix minutes

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

    * Pour t'aider regarde cette capture http://cjoint.com/data3/3GvqccMN9tk_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.

    * Clique sur Parcourir pour chercher le rapport dans ton PC.

    * Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

    * Si problème d'hébergement sur Pjoint passe par cjoint

    * Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
    0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello Jotech

    Séance désinstallation et mise à jour programme

    Désinstalles

    Obsolète et inutile => Spybot - Search & Destroy v2.1.19

    Pas à jour

    => Adobe Reader 9

    => Java 7 Update 21

    Pour les deux cités plus haut tu les trouveras ici en téléchargement
    N'oublies pas de décocher les partenaires proposés

    => avast! Free Antivirus v8.0.1483.0 via l'interface onglet maintenance puis mettre à jour le programme

    A vérifier si à jour

    => Adobe Flash Player 11 Plugin(idem ici )

    Adwares à désinstaller

    => Updater By Sweetpacks
    => Lyrics Plus
    => Ask toolbar

    Est ce que tu connais Gyazo 1.0?

    0
  14. Jotech Messages postés 786 Date d'inscription   Statut Membre Dernière intervention   129
     
    Spybot -> [OK]
    Adobe MAJ -> [OK]
    Java MAJ -> [OK]

    => Updater By Sweetpacks
    => Lyrics Plus
    => Ask toolbar
    Désinstaller

    Gyazo 1.0 oui je connais, logiciel de screen.
    0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Nickel ça :)

    Et avast tu l'as pas oublié ?

    On continue

    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

    * Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

    * Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

    * Décoche pour la version d'essai pour malwarebytes pro

    * Il va se mettre à jour une fois faite

    * Va dans l'onglet recherche

    * Sélectionne exécuter un examen complet

    * Clique sur rechercher

    * Le scan démarre

    * A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

    * Clique sur afficher les résultats pour afficher les objets trouvés

    * Clique sur OK pour poursuivre

    * Si des malwares ont été détectés, cliquer sur afficher les résultats

    * Sélectionne tout (ou laisser coché)

    * Clique sur tout supprimer

    * MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine

    * Malwarebytes va ouvrir le bloc-note et y copier le rapport

    * Redémarre le PC

    * Une fois redémarré, double-clique sur MalwareBytes

    * Va dans l'onglet rapport/log

    * Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout

    * Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse

    * Clic droit dans le cadre de la réponse et coller

    Bonne chance
    0
  16. Jotech Messages postés 786 Date d'inscription   Statut Membre Dernière intervention   129
     
    Re,

    Aller c'est parti pour faire tout ça ;)
    0
  17. Jotech Messages postés 786 Date d'inscription   Statut Membre Dernière intervention   129
     
    Re

    Voici le rapport :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.12.09

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16686
    Jordan :: JORDAN-PC [administrateur]

    12/09/2013 20:20:34
    mbam-log-2013-09-12 (20-20-34).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 462211
    Temps écoulé: 45 minute(s), 51 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 8
    HKCR\CLSID\{DEDAF650-12B8-48f5-A843-BBA100716106} (PUP.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DEDAF650-12B8-48F5-A843-BBA100716106} (PUP.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DEDAF650-12B8-48F5-A843-BBA100716106} (PUP.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DEDAF650-12B8-48F5-A843-BBA100716106} (PUP.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F8C19A0-97A1-435D-9532-857EFF3AD43E} (PUP.LyricsAd) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 3
    HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{DEDAF650-12B8-48F5-A843-BBA100716106} (PUP.SweetIM) -> Données: C:\Program Files\Updater By Sweetpacks\Firefox -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{DEDAF650-12B8-48f5-A843-BBA100716106} (PUP.SweetIM) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {F12FAD51-ED0F-11E2-A7FD-BC5FF479DA51} -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Mauvais: (c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll) Bon: () -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 4
    C:\Users\Jordan\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 57
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Updater By SweetPacks\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe.vir (PUP.Optional.ASKToolbar.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\lyricsplus\Uninstall.exe.vir (PUP.Optional.LyricsAd) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\ClearHist.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mghooking.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mglogger.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll.vir (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\Jordan\AppData\Local\Bundled software uninstaller\bi_client.exe.vir (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.4.0.3_0\mgHelperGC.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.4.0.3_1\mgHelperGC.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\AppData\Local\Temp\Temp1_Install-Hd-4-5-0-6.zip\QMC.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\Desktop\Install-Hd-4-5-0-6.zip (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\Desktop\server.exe (Backdoor.Agent.DCRSAGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\Desktop\server.rar (Backdoor.Agent.DCRSAGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\Documents\Hack\Hack\MultiSpread.rar (Backdoor.Poison) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\Documents\Hack\Hack\Archive Rar\DarkComet.rar (HackTool.Binder) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\Documents\Hack\Hack\Archive Rar\DarkCometRAT52-2F.rar (HackTool.Binder) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\Documents\Hack\Hack\Archive Rar\DarkCometRAT52-2F.zip (HackTool.Binder) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\Documents\Hack\Hack\Archive Rar\hanq.rar (HackTool.Binder) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\Documents\Hack\Hack\Archive Rar\iStealer 6.3 Legends+ php mod.rar (Password.Stealer) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\Documents\Hack\Hack\Archive Rar\DarkCometRAT52-2F\DarkComet.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\Documents\Hack\Hack\Archive Rar\DarkCometRAT52-2F\Celesty Binder\Celesty.exe (HackTool.Binder) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\Documents\Hack\Hack\iStealer 6.3 Legends+ php mod\Icon Pack\test.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\Documents\Hack\Hack\USB\Unlocker1.9.1.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\3b884b7.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    D:\PhotoshopPortable\App\PhotoshopCS6_x64\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\AppData\Roaming\dclogs\2013-08-31-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\AppData\Roaming\dclogs\2013-09-01-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\AppData\Roaming\dclogs\2013-09-05-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jordan\AppData\Roaming\dclogs\2013-09-06-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  18. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Très bien

    Vide la quarantaine de Mbam

    Comment se comporte ton pc?

    On continue demain
    0
  19. Jotech Messages postés 786 Date d'inscription   Statut Membre Dernière intervention   129
     
    Re,

    Beaucoup beaucoup mieux ! Plus rapide même au demarrage !

    Merci, à demain !
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      salut juste un truc , quand tu auras fini ta desinfection tu changeras tous tes mots de passe ils ont été volés
      0
    2. Jotech Messages postés 786 Date d'inscription   Statut Membre Dernière intervention   129
       
      Comment ça ?
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Comme l a dit gen il te faudra changer tes mots de passe Internet
      0
  20. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Refais moi un zhpdiag compte tenu des majs et suppression avec mbam
    0
  • 1
  • 2
  • 3