Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème Internet PC lent


stephtintin

Messages recommandés

Salut,

Voici le rapport après un examen avec Malwarebytes anti-malwares

Merci de me dire ce que je peux faire:

 

Malwarebytes Anti-Malware (Essai) 1.60.0.1800

www.malwarebytes.org

 

Version de la base de données: v2011.12.29.02

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 8.0.6001.19170

sand :: PC-DE-SAND [administrateur]

 

Protection: Activé

 

29/12/2011 10:38:48

mbam-log-2011-12-29 (10-38-48).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 575287

Temps écoulé: 10 heure(s), 14 minute(s), 17 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 1

C:\Program Files\iGraal\iGraalToolbar.dll (Trojan.FakeAlert) -> Suppression au redémarrage.

 

Clé(s) du Registre détectée(s): 10

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f547919-349c-4a50-93c3-614c2e3f2653} (Adware.GibMedia) -> Aucune action effectuée.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Converter (Adware.InstallCore) -> Aucune action effectuée.

HKCU\Software\Winsudate (Adware.GibMedia) -> Aucune action effectuée.

HKCR\Typelib\{84C94803-B5EC-4491-B2BE-7B113E013B77} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

HKCR\Interface\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

HKCR\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

HKCR\IGraalToolbar.IGraalToolbarGUI.1 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

HKCR\IGraalToolbar.IGraalToolbarGUI (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 1

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Données: -> Mis en quarantaine et supprimé avec succès.

 

Elément(s) de données du Registre détecté(s): 1

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.Homepage) -> Mauvais: (http://www.missim.org/) Bon: (http://www.Google.com/) -> Mis en quarantaine et réparé avec succès

 

Dossier(s) détecté(s): 11

C:\Program Files\Agence-Exclusive (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Users\sand\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\chromeaddon (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme\content (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme\defaults (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme\defaults\preferences (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme\locale (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme\locale\en-US (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme\skin (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

 

Fichier(s) détecté(s): 28

C:\Program Files\FoxTabPDFConverter\Uninstall\Uninstall.exe (Adware.InstallCore) -> Aucune action effectuée.

C:\Users\Public\Desktop\Programme d'installation d'Adobe Reader 9\PDFConverterSetup.exe (Adware.InstallCore) -> Aucune action effectuée.

C:\Users\sand\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> Aucune action effectuée.

C:\Program Files\iGraal\iGraalToolbar.dll (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Users\sand\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Users\sand\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Users\sand\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\status.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\ChromeAddon.pem (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\enable.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\status2.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\chromeaddon\background.html (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\chromeaddon\manifest.json (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme\build.sh (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme\config_build.sh (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme\files (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme\install.rdf (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme\readme.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme\content\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme\content\firefoxOverlay.xul (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme\defaults\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme\defaults\preferences\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme\locale\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme\locale\en-US\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme\locale\en-US\sudoku.dtd (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Object\facetheme\skin\overlay.css (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

 

 

 

Après un deuxième examen, le rapport ets le suivant :

 

Malwarebytes Anti-Malware (Essai) 1.60.0.1800

www.malwarebytes.org

 

Version de la base de données: v2011.12.29.02

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 8.0.6001.19170

sand :: PC-DE-SAND [administrateur]

 

Protection: Activé

 

30/12/2011 01:50:27

mbam-log-2011-12-30 (01-50-27).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 577871

Temps écoulé: 7 heure(s), 40 minute(s), 31 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 2

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f547919-349c-4a50-93c3-614c2e3f2653} (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.

HKCU\Software\Winsudate (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 2

C:\Users\Public\Desktop\Programme d'installation d'Adobe Reader 9\PDFConverterSetup.exe (Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\sand\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

 

Merci de m'apporter votre aide

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

ZHPDiag.jpg

Cliquez sur le tounevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

 

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Lien vers le commentaire
Partager sur d’autres sites

Voici le rapport ZHPDiag.

 

-édit- Voilà typiquement un rapport qu'il est dangereux de coller directement dans un message, au risque de bloquer le sujet (à cause des limites du gestionnaire de forum IPB 3.1), donc de le rendre inaccessible. Il est donc préférable de faire héberger de tels rapports, comme te le demandait justement pear, par exemple chez icne2cjoint.png

C'est ce que j'ai fait avec le tien ;)

Modifié par Dylav
Hébergement du rapport ;o)
Lien vers le commentaire
Partager sur d’autres sites

le lien du rapport : Confirmation de création

 

Merci pour votre aide

 

-édit- Le lien que tu donnes là pointe sur la page de confirmation d'hébergement, alors que tu aurais dû fournir le lien direct vers le fichier hébergé, qui se trouve sur cette page de confirmation Pas grave, j'ai mis dans ton post précédent un lien correct ;o)

Modifié par Dylav
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

Ensuite nouveau Zhpdiag, svp.

Lien vers le commentaire
Partager sur d’autres sites

Le 1er Rapport :

 

# AdwCleaner v1.404 - Rapport créé le 05/01/2012 à 00:50:04

# Mis à jour le 04/01/2012 par Xplode

# Système d'exploitation : Windows Vista Home Basic Service Pack 2 (32 bits)

# Nom d'utilisateur : sand - PC-DE-SAND (Administrateur)

# Exécuté depuis : C:\Users\sand\Desktop\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\ProgramData\Babylon

Dossier Présent : C:\ProgramData\SweetIM

Dossier Présent : C:\Users\sand\AppData\Roaming\Agence-Exclusive

Dossier Présent : C:\Users\sand\AppData\Roaming\Babylon

Dossier Présent : C:\Users\sand\AppData\Roaming\OfferBox

Dossier Présent : C:\Users\sand\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

Dossier Présent : C:\Users\sand\AppData\Local\Agence-Exclusive

Dossier Présent : C:\Users\sand\AppData\Local\Babylon

Dossier Présent : C:\Users\sand\AppData\LocalLow\BabylonToolbar

Dossier Présent : C:\Users\sand\AppData\LocalLow\Conduit

Dossier Présent : C:\Users\sand\AppData\LocalLow\Search Settings

Dossier Présent : C:\Users\sand\AppData\LocalLow\pdfforge

Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly

Dossier Présent : C:\Program Files\BabylonToolbar

Dossier Présent : C:\Program Files\Complitly

Dossier Présent : C:\Program Files\DealPly

Dossier Présent : C:\Program Files\IncrediMail_MediaBar_2

Dossier Présent : C:\Program Files\OfferBox

Dossier Présent : C:\Program Files\pdfforge Toolbar

Dossier Présent : C:\Users\sand\AppData\Roaming\Mozilla\Firefox\Profiles\8m9pe9sw.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}

Dossier Présent : C:\Users\sand\AppData\Roaming\Mozilla\Firefox\Profiles\8m9pe9sw.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}

Dossier Présent : C:\Users\sand\AppData\Roaming\Mozilla\Firefox\Profiles\8m9pe9sw.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}

Fichier Présent : C:\Program Files\Mozilla Firefox\.autoreg

Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\BabylonToolbar

Clé Présente : HKCU\Software\DealPly

Clé Présente : HKCU\Software\Search Settings

Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge

Clé Présente : HKLM\SOFTWARE\Babylon

Clé Présente : HKLM\SOFTWARE\BabylonToolbar

Clé Présente : HKLM\SOFTWARE\DealPly

Clé Présente : HKLM\SOFTWARE\pdfforge

Clé Présente : HKLM\SOFTWARE\Search Settings

Clé Présente : HKLM\SOFTWARE\Classes\b

Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd

Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1

Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore

Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1

Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane

Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc

Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1

Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils

Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator

Clé Présente : HKLM\SOFTWARE\Classes\sim-packages

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Clé Présente : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.19170

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v3.0.19 (fr)

 

Profil : 8m9pe9sw.default

Fichier : C:\Users\sand\AppData\Roaming\Mozilla\Firefox\Profiles\8m9pe9sw.default\prefs.js

 

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");

Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=100474");

Présente : user_pref("extensions.BabylonToolbar.bbDpng", 23);

Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);

Présente : user_pref("extensions.BabylonToolbar.hmpg", true);

Présente : user_pref("extensions.BabylonToolbar.id", "469f89ce00000000000000160a06aa9e");

Présente : user_pref("extensions.BabylonToolbar.instlDay", "15250");

Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={search[...]

Présente : user_pref("extensions.BabylonToolbar.lastDP", 23);

Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.108:47:32");

Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.0");

Présente : user_pref("extensions.BabylonToolbar.newTab", true);

Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");

Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Présente : user_pref("extensions.BabylonToolbar.propectorlck", 57920525);

Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);

Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");

Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");

Présente : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");

Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");

Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");

Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.108:47:32");

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\sand\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Présente : "keyword": "search.sweetim.com",

Présente : "name": "SweetIM Search",

Présente : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={A1AF6C20-F063[...]

 

*************************

 

AdwCleaner[R1].txt - [11961 octets] - [05/01/2012 00:50:04]

 

########## EOF - C:\AdwCleaner[R1].txt - [12090 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...