americ1
-
Compteur de contenus
4 -
Inscription
-
Dernière visite
americ1's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Lenteur PC et perte réseau
americ1 a répondu à un(e) sujet de americ1 dans Analyses et éradication malwares
Malheureusement il continue de planter et de devenir très lent. Hier soir cela s'est produit 5 fois. Ce soir après 30mn ça a recommencé. J'attend le prochain plantage... -
Lenteur PC et perte réseau
americ1 a répondu à un(e) sujet de americ1 dans Analyses et éradication malwares
J'avais désactivé pas mal de chose au démarrage, j'ai tout réactivé. Comment fait-on pour voir si l'antivirus est bien lancé ? J'ai fait tout ce que vous m'avez demandé dans l'ordre. J'ai mis à jour Malwarebytes puis j'ai lancé le scan. Il m'a détecté 4 trojan que j'ai supprimé, j'ai redémarré puis j'ai relancé : il n'y a plus d'infection. voici le rapport de zhpfix : Rapport de ZHPFix 1.3.12 par Nicolas Coolman, Update du 18/01/2013 Fichier d'export Registre : Run by Lily at 1/20/2013 20:08:59 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) ========== Logiciel(s) ========== ABSENT Uninstall Process: c:\program files\avg secure search\uninstall.exe SUPPRIME Monopoly Deluxe By Sylvain8992 version Pré Craké SUPPRIME Orion SUPPRIME SweetPacks Toolbar for Internet Explorer 4.6 SUPPRIME Update Manager for SweetPacks 1.0 ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search] SUPPRIME Key: Mozilla Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin SUPPRIME Key: CLSID BHO: {95B7759C-8C7F-4BF1-B163-73684A933233} SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}] SUPPRIME Key: CLSID BHO: {EEE6C35C-6118-11DC-9C72-001320C79847} ABSENT Trusted Zone: chat-land.org SUPPRIME Key: Service: vToolbarUpdater13.2.0 SUPPRIME Key: HKCU\Software\AVG Secure Search SUPPRIME Key: HKCU\Software\AppDataLow\Software\AVG Security Toolbar SUPPRIME Key: HKCU\Software\Softonic SUPPRIME Key: HKCU\Software\SweetIM SUPPRIME Key: HKCU\Software\YahooPartnerToolbar SUPPRIME Key: HKLM\Software\AVG Security Toolbar SUPPRIME Key: HKLM\Software\Conduit SUPPRIME Key: HKLM\Software\Freeze.com SUPPRIME Key: HKLM\Software\SweetIM SUPPRIME Key: StartupReg: WahOO SUPPRIME Key: SearchScopes :{557C21FE-7274-410D-853E-9ED4471BF193} SUPPRIME Key: SearchScopes :{95B7759C-8C7F-4BF1-B163-73684A933233} SUPPRIME Key*: SearchScopes :{CCC7A320-B3CA-4199-B1A6-9F516DD69829} ABSENT SearchScopes :{CCC7A320-B3CA-4199-B1A6-9F516DD69829} SUPPRIME Key: HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} SUPPRIME Key: HKLM\Software\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2} SUPPRIME Key: HKLM\Software\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} SUPPRIME Key: HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} SUPPRIME Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94} SUPPRIME Key: HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4} SUPPRIME Key: HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847} SUPPRIME Key: HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847} SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} SUPPRIME Key: HKLM\Software\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706} SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3} SUPPRIME Key: HKLM\Software\Classes\AppID\ScriptHelper.EXE SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search SUPPRIME Key: HKLM\Software\Classes\AVG Secure Search.BrowserWndAPI SUPPRIME Key: HKLM\Software\Classes\AVG Secure Search.PugiObj SUPPRIME Key: HKLM\Software\Classes\ScriptHelper.ScriptHelperApi SUPPRIME Key: HKLM\Software\Classes\ViProtocol.ViProtocolOLE ABSENT Key: HKLM\Software\Classes\Installer\Features\B8713814E4D47A84297554B49AA067E0 ABSENT Key: HKLM\Software\freeze.com ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4183178B-4D4E-48A7-9257-454BA90A760E} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} ABSENT Key: HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F ABSENT Key: HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F ABSENT Key: \Software\Classes\Installer\Products\\254796BF4AC84B64891B61C529A2E23F ABSENT Key: \Software\Classes\Installer\Products\\B8713814E4D47A84297554B49AA067E0 ========== Valeur(s) du Registre ========== SUPPRIME Toolbar: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} SUPPRIME Toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233} SUPPRIME Toolbar: {EEE6C35B-6118-11DC-9C72-001320C79847} SUPPRIME RunValue: eRecoveryService ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} SUPPRIME [HKLM\Software\Mozilla\Firefox\Extensions]:offerbox@spointer.com ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Elément(s) de donnée du Registre ========== SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL SUPPRIME Trusted Zone: chat-land.org ERREUR CLSID PAPP: {B658800C-F66E-4EF3-AB85-6C0C227862A9} ========== Préférences navigateur ========== SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.Visibility.enable", "true"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.Visibility.intervaldays", "7"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.cargo", "3.1010000.10002"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.cda.HideOveride.enable", "true"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.cda.returnValue", "disable"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.enable", "true"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.height", "335"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.url", "http://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version[...] SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.width", "761"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.enable", "true"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.height", "300"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.width", "500"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.2.enable", "true"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.2.height", "150"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.2.url", "http://www.sweetim.com/simffbar/simcdadialog.asp"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.2.width", "530"); ABSENT Mozilla Pref: user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...] SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.keywordUrlGuard.enable", "true"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.mode.debug", "false"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.newtab.created", "false"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.newtab.enable", "true"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.prad.initialized_by_rc", "true"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "http://search.sweetim.com/search.asp?barid={88E42F30-AC8F-11E1-82A2-8025CD3192F[...] SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.rc.url", "http://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.callback", "simVerification"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.domain-blacklist", ""); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.enable", "true"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.url", "http://sc.sweetim.com/apps/in/fb/infb.js"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.callback", ""); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...] SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-whitelist", ""); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.enable", "false"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.url", "http://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "true"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.2.callback", "simVerification"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ""); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "https://(www.|apps.)?facebook\\.com.*"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.2.elementid", "id_script_sim_fb"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.2.enable", "false"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.2.id", "id_script_fb_httpS"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.2.url", "https://sc.sweetim.com/apps/in/fb/infb.js"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.search.history", "vanda%20oros"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.search.history.capacity", "10"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.enable", "false"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true"); SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.version", "1.7.0.3"); ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\Lily\AppData\Roaming\Mozilla\Firefox\Profiles\94ilrpph.default\extensions\vshare@toolbar SUPPRIME Reboot Folder**: C:\Program Files\AVG Secure Search SUPPRIME Reboot Folder**: C:\Program Files\Common Files\AVG Secure Search SUPPRIME Reboot Folder**: C:\ProgramData\AVG Secure Search SUPPRIME Folder: C:\ProgramData\AVG Security Toolbar ABSENT C:\ProgramData\SweetIM SUPPRIME Folder: C:\Users\Lily\AppData\Local\AVG Secure Search SUPPRIME Folder: C:\Users\Lily\AppData\Local\AVG Security Toolbar SUPPRIME Folder: c:\users\lily\appdata\locallow\avg secure search SUPPRIME Folder: c:\users\lily\appdata\locallow\avg security toolbar SUPPRIME Folder: c:\users\lily\appdata\locallow\sweetim SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== SUPPRIME File: c:\users\lily\appdata\roaming\mozilla\firefox\profiles\94ilrpph.default\searchplugins\sweetim.xml SUPPRIME File: c:\program files\mozilla firefox\searchplugins\avg-secure-search.xml SUPPRIME File: c:\program files\common files\avg secure search\sitesafetyinstaller\13.2.0\npsitesafety.dll SUPPRIME Reboot c:\program files\avg secure search\13.2.0.5\avg secure search_toolbar.dll SUPPRIME File: c:\program files\common files\avg secure search\viprotocolinstaller\13.2.0\viprotocol.dll SUPPRIME Reboot c:\program files\common files\avg secure search\vtoolbarupdater\13.2.0\toolbarupdater.exe ABSENT File: c:\users\lily\appdata\local\wahoo\wahoo.exe ABSENT Folder/File: c:\programdata\avg security toolbar ABSENT Folder/File: c:\programdata\sweetim ABSENT Folder/File: c:\users\lily\appdata\local\avg secure search ABSENT Folder/File: c:\users\lily\appdata\local\avg security toolbar ABSENT Folder/File: c:\users\lily\appdata\roaming\mozilla\firefox\profiles\94ilrpph.default\searchplugins\sweetim.xml SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Autre ========== NON TRAITE [HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}] duit NON TRAITE [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}] duit NON TRAITE [HKLM\Software\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}] duit NON TRAITE [HKLM\Software\Classes\Installer\Products\B8713814E4D47A84297554B49AA067E NON TRAITE [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B8713814E4D47A84297554B49AA067E0 ========== Récapitulatif ========== 64 : Clé(s) du Registre 11 : Valeur(s) du Registre 7 : Elément(s) de donnée du Registre 13 : Dossier(s) 14 : Fichier(s) 5 : Logiciel(s) 71 : Préférences navigateur 5 : Autre End of clean in 04mn 14s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 1/20/2013 20:09:00 [16721] /*******************************************************/ /*******************************************************/ /*******************************************************/ /*******************************************************/ /*******************************************************/ /*******************************************************/ /*******************************************************/ Voici le rapport adwcleaner (il ne m'a pas proposé qu'il y avait une variante spécifique) : # AdwCleaner v2.106 - Rapport créé le 20/01/2013 à 20:15:14 # Mis à jour le 17/01/2013 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Lily - PC-DE-LILY # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Lily\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files\AVG Secure Search Dossier Supprimé : C:\Program Files\Common Files\AVG Secure Search Dossier Supprimé : C:\ProgramData\AVG Secure Search Dossier Supprimé : C:\Users\Lily\AppData\Roaming\Mozilla\Firefox\Profiles\94ilrpph.default\SweetPacksToolbarData Dossier Supprimé : C:\Users\Lily\chat-land Dossier Supprimé : C:\Users\Lily\Documents\Save Fichier Supprimé : C:\Users\Lily\AppData\Roaming\Mozilla\Firefox\Profiles\94ilrpph.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi Fichier Supprimé : C:\Users\Lily\errorlog.tmp ***** [Registre] ***** Clé Supprimée : HKCU\Software\AVG Secure Search Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4183178B-4D4E-48A7-9257-454BA90A760E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org Clé Supprimée : HKLM\Software\AVG Secure Search Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC} Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16457 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://jerecherche.org?nav=if&zon=Stbpie --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.search-web.net --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = jerecherche.org --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.jerecherche.org --> hxxp://www.google.com -\\ Mozilla Firefox v9.0.1 (fr) Fichier : C:\Users\Lily\AppData\Roaming\Mozilla\Firefox\Profiles\94ilrpph.default\prefs.js Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\10.0.0.7"); Supprimée : user_pref("avg.install.userSPSettings", "AVG Secure Search"); Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search"); Supprimée : user_pref("extensions.vshare@toolbar.install-event-fired", true); Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={88E42F30-AC8F-11E1-82A2-8025CD[...] Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...] Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*"); Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...] Supprimée : user_pref("sweetim.toolbar.simapp_id", "{88E42F30-AC8F-11E1-82A2-8025CD3192F9}"); Supprimée : user_pref("vshare.install.date", "1284422400000"); Supprimée : user_pref("vshare.install.finished", "1.0.0"); Supprimée : user_pref("vshare.install.guid", "{74429b3e-b0b1-4fb9-ac2b-c3141b3b6527}"); Supprimée : user_pref("vshare.install.laststatreq", "1304380800000"); Supprimée : user_pref("vshare.install.newtab", false); ************************* AdwCleaner[s1].txt - [5284 octets] - [20/01/2013 20:15:14] ########## EOF - C:\AdwCleaner[s1].txt - [5344 octets] ########## -
Lenteur PC et perte réseau
americ1 a répondu à un(e) sujet de americ1 dans Analyses et éradication malwares
Bonjour, Merci pour votre aide. J'ai fait ce que vous m'avez demandé. Téléchargement de fichier Pour info, j'ai également remarqué quelque chose sur mon PC : en début d'année, j'avais remarqué que toute les dates était en anglais sur mon pc, et qu'un dossier "anuman interactive" etait installé. Je l'ai supprimé et j'ai remis les dates en français. Mais je viens de remarquer que le dossier est revenu et que les dates sont en anglais !!! -
Bonjour, Depuis plusieurs jours j'ai des pertes totale de réseau et lorsque cela arrive, mon pc ne fonctionne plus du tout, une page met une dizaine de minute a s'ouvrir, et le seul moyen que j'ai pour que tout refonctionne, c'est d'appuyer sur le bouton d'allumage et de le rallumer, jusqu'à ce que les problèmes recommence. Pouvez-vous me dire quoi faire (s'il faut lancer hijackthis ou autre svp ?) ? Merci d'avance.