Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Ça ne tourne pas rond


Afzelia
 Share

Messages recommandés

Bonjour,

 

Je découvre votre site à l'occasion d'un problème sur mon ordinateur, mais bravo !

 

Alors voilà, depuis peu mon ordi se gèle, est lent. Aujourd'hui jours Norton a trouvé et mis en quarantaine un trojan

Je copie le journal

07b34c72.exe,Trojan.Gen,Mis en quarantaine,Fichier,C:\Users\Administrateur\AppData\Local\Temp\,BDYCLTPO4147,Administrateur,Infectés,Quarantaine,Nettoyer le risque de sécurité,Quarantaine,Analyse Auto-Protect,Le fichier a été mis en quarantaine.,11/07/2012 13:39:35

 

J'ai voulu essayer des scanners online de type ESET online mais je ne peux aller sur aucune de ces adresses (message "adresse introuvable"). Aucun autre site ne pose de problème. Je ne sais pas si c'est lié à ce trojan ?

 

Que faire ? Je suis à court d'idée (et ne suis pas ni informaticienne ni Geek).

En vous remerciant par avance.

Afzelia

 

-----

 

PS : je précise que le site Free Antivirus Protection - Download Antivirus Software - Trend Micro USA ne m'est pas accessible non plus (message adresse introuvable). Je ne oeux donc pas poster de log hijackthis

 

-----

 

Encore moi

J'ai pu installer ZHPdiag comme conseillé sur le post de Casimir et voici le lien au rapport

pjjoint.malekal.com - Submit a file

Merci pour vos conseils avisés.

 

-édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs ;)

 

Ok! Merci! Ce matin ce n'est redémarrage qu'en mode sans échec.

Modifié par Afzelia
Fusion des 3 messages ;o)
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

En mode sans échec , choisissez "Dernière bonne configuration connue" ou, à défaut, Mode sans échec avec prise en charge réseau

 

 

1) Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher:celles que vous avez volontairement modifiées)

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

Sauf avis contraire, ne touchez pas aux index SSDT

(Liste des indexes)

 

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

 

2)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

3)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

4)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

5)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Merci pour ces conseils

 

Je les ai suivis jusqu'au point "4/ telécharger MBAM" que je comprends moins bien. me suis arrêtée avant pour faire un point avec vous.

 

Résultat: je peux à présent démarrer Windows en mode normal mais aucun programme ne marche. Ils marchent par contre en mode sans échec avec prise en charge réseau.

 

 

 

Voici les différents rapports (dans l'ordre)

 

RogueKiller V7.6.3 [08/07/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Blog: http://tigzyrk.blogspot.com

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: Administrateur [Droits d'admin]

Mode: Recherche -- Date: 12/07/2012 16:31:52

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 14 ¤¤¤

[sUSP PATH] HKCU\[...]\Run : Iweaei (C:\Users\Administrateur\AppData\Roaming\Iweaei.exe) -> FOUND

[sUSP PATH] HKCU\[...]\Run : Mattie (C:\Users\Administrateur\AppData\Roaming\Mattie\Mattie.exe) -> FOUND

[sUSP PATH] HKUS\.DEFAULT[...]\Run : Explorer (C:\Windows\system32\config\systemprofile\AppData\Roaming\0.exe) -> FOUND

[sUSP PATH] HKUS\S-1-5-21-28813338-2456527789-4140914061-500[...]\Run : Iweaei (C:\Users\Administrateur\AppData\Roaming\Iweaei.exe) -> FOUND

[sUSP PATH] HKUS\S-1-5-21-28813338-2456527789-4140914061-500[...]\Run : Mattie (C:\Users\Administrateur\AppData\Roaming\Mattie\Mattie.exe) -> FOUND

[sUSP PATH] HKUS\S-1-5-18[...]\Run : Explorer (C:\Windows\system32\config\systemprofile\AppData\Roaming\0.exe) -> FOUND

[ROGUE ST] HKLM\[...]\Policies\Explorer\Run : 5330 (C:\PROGRA~2\LOCALS~1\Temp\msaxiafe.scr) -> FOUND

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.0.0.1:21272) -> FOUND

[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND

[sCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Bartholomew Kellby Faulkner.scr) -> FOUND

[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[APPINIT_DLL] HKLM\[...]\Windows : AppInit_DLLs (C:\Windows\ffb6c05ac5e88d0b8d2c3bf5def0665a.dll) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: TOSHIBA MK5061GSYN +++++

--- User ---

[MBR] ccb5723c3fb5a6afb9c1d2ee3b13e481

[bSP] ff21a91fc1819ed7184ef15974d2f0ab : Windows 7 MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476627 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 976134144 | Size: 300 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

 

RogueKiller V7.6.3 [08/07/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Blog: http://tigzyrk.blogspot.com

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: Administrateur [Droits d'admin]

Mode: Suppression -- Date: 12/07/2012 16:36:18

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 14 ¤¤¤

[sUSP PATH] HKCU\[...]\Run : Iweaei (C:\Users\Administrateur\AppData\Roaming\Iweaei.exe) -> NOT SELECTED

[sUSP PATH] HKCU\[...]\Run : Mattie (C:\Users\Administrateur\AppData\Roaming\Mattie\Mattie.exe) -> NOT SELECTED

[sUSP PATH] HKUS\.DEFAULT[...]\Run : Explorer (C:\Windows\system32\config\systemprofile\AppData\Roaming\0.exe) -> NOT SELECTED

[sUSP PATH] HKUS\S-1-5-21-28813338-2456527789-4140914061-500[...]\Run : Iweaei (C:\Users\Administrateur\AppData\Roaming\Iweaei.exe) -> NOT SELECTED

[sUSP PATH] HKUS\S-1-5-21-28813338-2456527789-4140914061-500[...]\Run : Mattie (C:\Users\Administrateur\AppData\Roaming\Mattie\Mattie.exe) -> NOT SELECTED

[sUSP PATH] HKUS\S-1-5-18[...]\Run : Explorer (C:\Windows\system32\config\systemprofile\AppData\Roaming\0.exe) -> NOT SELECTED

[ROGUE ST] HKLM\[...]\Policies\Explorer\Run : 5330 (C:\PROGRA~2\LOCALS~1\Temp\msaxiafe.scr) -> NOT SELECTED

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.1.1.1:22372) -> NOT REMOVED, USE PROXYFIX

[HJ] HKLM\[...]\System : EnableLUA (0) -> NOT SELECTED

[sCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Bartholomew Kellby Faulkner.scr) -> NOT SELECTED

[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> NOT SELECTED

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NOT SELECTED

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NOT SELECTED

[APPINIT_DLL] HKLM\[...]\Windows : AppInit_DLLs (C:\Windows\ffb6c05ac5e88d0b8d2c3bf5def0665a.dll) -> REPLACED ()

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: TOSHIBA MK5061GSYN +++++

--- User ---

[MBR] ccb5723c3fb5a6afb9c1d2ee3b13e481

[bSP] ff21a91fc1819ed7184ef15974d2f0ab : Windows 7 MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476627 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 976134144 | Size: 300 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

 

 

RogueKiller V7.6.3 [08/07/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/57)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: Administrateur [Droits d'admin]

Mode: HOSTS RAZ -- Date: 12/07/2012 16:37:00

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [NON CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

 

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

 

 

 

RogueKiller V7.6.3 [08/07/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/57)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: Administrateur [Droits d'admin]

Mode: Proxy RAZ -- Date: 12/07/2012 16:37:44

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [NON CHARGE] ¤¤¤

 

¤¤¤ Entrees de registre: 1 ¤¤¤

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.0.0.1:21272) -> DELETED

 

Termine : << RKreport[4].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

 

 

 

RogueKiller V7.6.3 [08/07/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/57)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: Administrateur [Droits d'admin]

Mode: DNS RAZ -- Date: 12/07/2012 16:38:56

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [NON CHARGE] ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

Termine : << RKreport[5].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

 

 

 

RogueKiller V7.6.3 [08/07/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/57)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: Administrateur [Droits d'admin]

Mode: Raccourcis RAZ -- Date: 12/07/2012 16:41:28

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [NON CHARGE] ¤¤¤

 

¤¤¤ Attributs de fichiers restaures: ¤¤¤

Bureau: Success 3 / Fail 0

Lancement rapide: Success 1 / Fail 0

Programmes: Success 17 / Fail 0

Menu demarrer: Success 1 / Fail 0

Dossier utilisateur: Success 117 / Fail 0

Mes documents: Success 89 / Fail 0

Mes favoris: Success 1 / Fail 0

Mes images: Success 419 / Fail 0

Ma musique: Success 0 / Fail 0

Mes videos: Success 0 / Fail 0

Disques locaux: Success 426 / Fail 0

Sauvegarde: [NOT FOUND]

 

Lecteurs:

[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored

[D:] \Device\CdRom0 -- 0x5 --> Skipped

 

¤¤¤ Infection : ¤¤¤

 

Termine : << RKreport[6].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;

RKreport[6].txt

 

# AdwCleaner v1.701 - Rapport créé le 12/07/2012 à 18:02:55

# Mis à jour le 02/07/2012 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

# Nom d'utilisateur : Administrateur - BDYCLTPO4147

# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Users\Administrateur\AppData\Local\Babylon

Dossier Présent : C:\Users\ADMINI~1\AppData\Local\Temp\BabylonToolbar

Dossier Présent : C:\Users\Administrateur\AppData\LocalLow\SweetIM

Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Babylon

Dossier Présent : C:\Users\Administrateur\AppData\Roaming\pdfforge

Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\rxbg1glk.default\extensions\[email protected]

Dossier Présent : C:\ProgramData\Babylon

Dossier Présent : C:\ProgramData\SweetIM

Dossier Présent : C:\ProgramData\Tarma Installer

Dossier Présent : C:\Program Files\SweetIM

Dossier Présent : C:\Program Files\Yontoo

Dossier Présent : C:\Windows\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}

Dossier Présent : C:\Windows\Installer\{5B58EF61-85F2-4977-97A5-84C19F926579}

Dossier Présent : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}

Fichier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\rxbg1glk.default\searchplugins\SweetIm.xml

Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

 

***** [Registre] *****

 

[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO

[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO.1

[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi

[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi.1

[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox

[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox.1

Clé Présente : HKCU\Software\Cr_Installer

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web

Clé Présente : HKCU\Software\SweetIm

Clé Présente : HKLM\SOFTWARE\Babylon

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL

Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils

Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1

Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator

Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1

Clé Présente : HKLM\SOFTWARE\Classes\S

Clé Présente : HKLM\SOFTWARE\Classes\sim-packages

Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar

Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1

Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook

Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1

Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api

Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1

Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers

Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc

Clé Présente : HKLM\SOFTWARE\Iminent

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B58EF61-85F2-4977-97A5-84C19F926579}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}

Clé Présente : HKLM\SOFTWARE\SweetIM

Clé Présente : HKLM\SOFTWARE\Tarma Installer

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sweetIM]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sweetpacks Communicator]

 

***** [Registre - GUID] *****

 

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011

 

-\\ Mozilla Firefox v13.0.1 (fr)

 

Nom du profil : default

Fichier : C:\Users\duv\AppData\Roaming\Mozilla\Firefox\Profiles\x16ih8em.default\prefs.js

 

Présente : user_pref("extensions.crossriderapp3491.adsOldValue", -1);

 

Nom du profil : default

Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\rxbg1glk.default\prefs.js

 

Présente : user_pref("extensions.BabylonToolbar.admin", false);

Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Présente : user_pref("extensions.BabylonToolbar.babExt", "");

Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=111015");

Présente : user_pref("extensions.BabylonToolbar.bbDpng", 29);

Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);

Présente : user_pref("extensions.BabylonToolbar.hmpg", true);

Présente : user_pref("extensions.BabylonToolbar.id", "d00414d2000000000000000000000000");

Présente : user_pref("extensions.BabylonToolbar.instlDay", "15453");

Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Présente : user_pref("extensions.BabylonToolbar.lastDP", 29);

Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:43:10");

Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "4.0");

Présente : user_pref("extensions.BabylonToolbar.newTab", true);

Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");

Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);

Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Présente : user_pref("extensions.BabylonToolbar.propectorlck", 74247901);

Présente : user_pref("extensions.BabylonToolbar.prtkDS", 0);

Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);

Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);

Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");

Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");

Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");

Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:43:10");

Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");

Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");

Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");

Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111015");

Présente : user_pref("extensions.BabylonToolbar_i.hardId", "d00414d2000000000000000000000000");

Présente : user_pref("extensions.BabylonToolbar_i.id", "d00414d2000000000000000000000000");

Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15453");

Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);

Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");

Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:43:10");

Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Présente : user_pref("extensions.crossriderapp3491.3491.InstallationThankYouPage", true);

Présente : user_pref("extensions.crossriderapp3491.3491.InstallationTime", 1336336376);

Présente : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.searchUserConifrmation", false[...]

Présente : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setHomepage", false);

Présente : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setNewTab", false);

Présente : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setSearch", false);

Présente : user_pref("extensions.crossriderapp3491.3491.active", true);

Présente : user_pref("extensions.crossriderapp3491.3491.addressbar", "");

Présente : user_pref("extensions.crossriderapp3491.3491.affid", "0");

Présente : user_pref("extensions.crossriderapp3491.3491.backgroundjs", "\n\n_GPL_PID = 1140;\nfunction parse_ur[...]

Présente : user_pref("extensions.crossriderapp3491.3491.backgroundver", 6);

Présente : user_pref("extensions.crossriderapp3491.3491.can_run_bg_code", true);

Présente : user_pref("extensions.crossriderapp3491.3491.certdomaininstaller", "");

Présente : user_pref("extensions.crossriderapp3491.3491.changeprevious", false);

Présente : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]

Présente : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.value", "1336336376");

Présente : user_pref("extensions.crossriderapp3491.3491.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]

Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]

Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.value", "1336336376");

Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]

Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.value", "1336510739");

Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_geo.expiration", "Sun May 13 2012 23:34:50 [...]

Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_geo.value", "%7B%22geoplugin_request%22%3A%[...]

Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]

Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.value", "%221%22");

Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]

Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.value", "%2220830%22");

Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]

Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.value", "%2234597%22");

Présente : user_pref("extensions.crossriderapp3491.3491.description", "Vid-Saver allows you to download your fa[...]

Présente : user_pref("extensions.crossriderapp3491.3491.domain", "");

Présente : user_pref("extensions.crossriderapp3491.3491.emailsig", "");

Présente : user_pref("extensions.crossriderapp3491.3491.enablesearch", false);

Présente : user_pref("extensions.crossriderapp3491.3491.exposesites", "");

Présente : user_pref("extensions.crossriderapp3491.3491.fbremoteurl", "");

Présente : user_pref("extensions.crossriderapp3491.3491.group", 0);

Présente : user_pref("extensions.crossriderapp3491.3491.homepage", "");

Présente : user_pref("extensions.crossriderapp3491.3491.iframe", false);

Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]

Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]

Présente : user_pref("extensions.crossriderapp3491.3491.js", "\n\nvar _GPL_PID = 1140;\n\n(function($) { \n\n[...]

Présente : user_pref("extensions.crossriderapp3491.3491.manifesturl", "");

Présente : user_pref("extensions.crossriderapp3491.3491.name", "Vid-Saver");

Présente : user_pref("extensions.crossriderapp3491.3491.newtab", "");

Présente : user_pref("extensions.crossriderapp3491.3491.opensearch", "");

Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.code", "(function©{c.selectedText=f[...]

Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.name", "CrossriderAppUtils");

Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.ver", 1);

Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.code", "\"undefined\"===typeof appAPI[...]

Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.name", "CrossriderUtils");

Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.ver", 1);

Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.code", "(function(e){function u(c,b){[...]

Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.name", "FacebookFFIE");

Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.ver", 1);

Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.code", "(function(b,a){function i(){v[...]

Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.name", "FFAppAPIWrapper");

Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.ver", 1);

Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.code", "var $$jquery;\n(function(l,n)[...]

Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.name", "jQuery");

Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.ver", 1);

Présente : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_0", "17,14,16");

Présente : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_1", "17,14,13,16,15");

Présente : user_pref("extensions.crossriderapp3491.3491.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]

Présente : user_pref("extensions.crossriderapp3491.3491.pluginsversion", 2);

Présente : user_pref("extensions.crossriderapp3491.3491.premium", true);

Présente : user_pref("extensions.crossriderapp3491.3491.publisher", "215 Apps");

Présente : user_pref("extensions.crossriderapp3491.3491.searchstatus", 0);

Présente : user_pref("extensions.crossriderapp3491.3491.setnewtab", false);

Présente : user_pref("extensions.crossriderapp3491.3491.settingsurl", "");

Présente : user_pref("extensions.crossriderapp3491.3491.thankyou", "hxxp://vid-saver.com/thankyou.html");

Présente : user_pref("extensions.crossriderapp3491.3491.updateinterval", 360);

Présente : user_pref("extensions.crossriderapp3491.3491.ver", 20);

Présente : user_pref("extensions.crossriderapp3491.apps", "3491");

Présente : user_pref("extensions.crossriderapp3491.bic", "13723dc27332983da842baea0ddd1619");

Présente : user_pref("extensions.crossriderapp3491.cid", 3491);

Présente : user_pref("extensions.crossriderapp3491.firstrun", false);

Présente : user_pref("extensions.crossriderapp3491.hadappinstalled", true);

Présente : user_pref("extensions.crossriderapp3491.installationdate", 1336336460);

Présente : user_pref("extensions.crossriderapp3491.lastcheck", 22275179);

Présente : user_pref("extensions.crossriderapp3491.lastcheckitem", 22275182);

Présente : user_pref("extensions.crossriderapp3491.misc.lastBgWorkerTimer", "1336510842413");

Présente : user_pref("extensions.crossriderapp3491.misc.lastDomWorkerTimer", "1336510842408");

Présente : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");

 

*************************

 

AdwCleaner[R1].txt - [20920 octets] - [12/07/2012 18:02:55]

 

########## EOF - C:\AdwCleaner[R1].txt - [21049 octets] ##########

 

# AdwCleaner v1.701 - Rapport créé le 12/07/2012 à 18:04:10

# Mis à jour le 02/07/2012 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

# Nom d'utilisateur : Administrateur - BDYCLTPO4147

# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Babylon

Dossier Supprimé : C:\Users\ADMINI~1\AppData\Local\Temp\BabylonToolbar

Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\SweetIM

Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\pdfforge

Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\rxbg1glk.default\extensions\[email protected]

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\SweetIM

Dossier Supprimé : C:\ProgramData\Tarma Installer

Dossier Supprimé : C:\Program Files\SweetIM

Dossier Supprimé : C:\Program Files\Yontoo

Dossier Supprimé : C:\Windows\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}

Dossier Supprimé : C:\Windows\Installer\{5B58EF61-85F2-4977-97A5-84C19F926579}

Dossier Supprimé : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}

Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\rxbg1glk.default\searchplugins\SweetIm.xml

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

 

***** [Registre] *****

 

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO.1

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi.1

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox.1

Clé Supprimée : HKCU\Software\Cr_Installer

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web

Clé Supprimée : HKCU\Software\SweetIm

Clé Supprimée : HKLM\SOFTWARE\Babylon

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils

Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1

Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator

Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1

Clé Supprimée : HKLM\SOFTWARE\Classes\S

Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages

Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1

Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook

Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc

Clé Supprimée : HKLM\SOFTWARE\Iminent

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B58EF61-85F2-4977-97A5-84C19F926579}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}

Clé Supprimée : HKLM\SOFTWARE\SweetIM

Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sweetIM]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sweetpacks Communicator]

 

***** [Registre - GUID] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011 --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011 --> hxxp://www.google.com

 

-\\ Mozilla Firefox v13.0.1 (fr)

 

Nom du profil : default

Fichier : C:\Users\duv\AppData\Roaming\Mozilla\Firefox\Profiles\x16ih8em.default\prefs.js

 

Supprimée : user_pref("extensions.crossriderapp3491.adsOldValue", -1);

 

Nom du profil : default

Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\rxbg1glk.default\prefs.js

 

C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\rxbg1glk.default\user.js ... Supprimé !

 

Supprimée : user_pref("extensions.BabylonToolbar.admin", false);

Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=111015");

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 29);

Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);

Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);

Supprimée : user_pref("extensions.BabylonToolbar.id", "d00414d2000000000000000000000000");

Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15453");

Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 29);

Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:43:10");

Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "4.0");

Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);

Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");

Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);

Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 74247901);

Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);

Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);

Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);

Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");

Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:43:10");

Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");

Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111015");

Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "d00414d2000000000000000000000000");

Supprimée : user_pref("extensions.BabylonToolbar_i.id", "d00414d2000000000000000000000000");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15453");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);

Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:43:10");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationThankYouPage", true);

Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationTime", 1336336376);

Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.searchUserConifrmation", false[...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setHomepage", false);

Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setNewTab", false);

Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setSearch", false);

Supprimée : user_pref("extensions.crossriderapp3491.3491.active", true);

Supprimée : user_pref("extensions.crossriderapp3491.3491.addressbar", "");

Supprimée : user_pref("extensions.crossriderapp3491.3491.affid", "0");

Supprimée : user_pref("extensions.crossriderapp3491.3491.backgroundjs", "\n\n_GPL_PID = 1140;\nfunction parse_ur[...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.backgroundver", 6);

Supprimée : user_pref("extensions.crossriderapp3491.3491.can_run_bg_code", true);

Supprimée : user_pref("extensions.crossriderapp3491.3491.certdomaininstaller", "");

Supprimée : user_pref("extensions.crossriderapp3491.3491.changeprevious", false);

Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.value", "1336336376");

Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.value", "1336336376");

Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.value", "1336510739");

Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_geo.expiration", "Sun May 13 2012 23:34:50 [...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_geo.value", "%7B%22geoplugin_request%22%3A%[...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.value", "%221%22");

Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.value", "%2220830%22");

Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.value", "%2234597%22");

Supprimée : user_pref("extensions.crossriderapp3491.3491.description", "Vid-Saver allows you to download your fa[...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.domain", "");

Supprimée : user_pref("extensions.crossriderapp3491.3491.emailsig", "");

Supprimée : user_pref("extensions.crossriderapp3491.3491.enablesearch", false);

Supprimée : user_pref("extensions.crossriderapp3491.3491.exposesites", "");

Supprimée : user_pref("extensions.crossriderapp3491.3491.fbremoteurl", "");

Supprimée : user_pref("extensions.crossriderapp3491.3491.group", 0);

Supprimée : user_pref("extensions.crossriderapp3491.3491.homepage", "");

Supprimée : user_pref("extensions.crossriderapp3491.3491.iframe", false);

Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.js", "\n\nvar _GPL_PID = 1140;\n\n(function($) { \n\n[...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.manifesturl", "");

Supprimée : user_pref("extensions.crossriderapp3491.3491.name", "Vid-Saver");

Supprimée : user_pref("extensions.crossriderapp3491.3491.newtab", "");

Supprimée : user_pref("extensions.crossriderapp3491.3491.opensearch", "");

Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.code", "(function©{c.selectedText=f[...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.name", "CrossriderAppUtils");

Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.ver", 1);

Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.code", "\"undefined\"===typeof appAPI[...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.name", "CrossriderUtils");

Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.ver", 1);

Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.code", "(function(e){function u(c,b){[...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.name", "FacebookFFIE");

Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.ver", 1);

Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.code", "(function(b,a){function i(){v[...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.name", "FFAppAPIWrapper");

Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.ver", 1);

Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.code", "var $$jquery;\n(function(l,n)[...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.name", "jQuery");

Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.ver", 1);

Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_0", "17,14,16");

Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_1", "17,14,13,16,15");

Supprimée : user_pref("extensions.crossriderapp3491.3491.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]

Supprimée : user_pref("extensions.crossriderapp3491.3491.pluginsversion", 2);

Supprimée : user_pref("extensions.crossriderapp3491.3491.premium", true);

Supprimée : user_pref("extensions.crossriderapp3491.3491.publisher", "215 Apps");

Supprimée : user_pref("extensions.crossriderapp3491.3491.searchstatus", 0);

Supprimée : user_pref("extensions.crossriderapp3491.3491.setnewtab", false);

Supprimée : user_pref("extensions.crossriderapp3491.3491.settingsurl", "");

Supprimée : user_pref("extensions.crossriderapp3491.3491.thankyou", "hxxp://vid-saver.com/thankyou.html");

Supprimée : user_pref("extensions.crossriderapp3491.3491.updateinterval", 360);

Supprimée : user_pref("extensions.crossriderapp3491.3491.ver", 20);

Supprimée : user_pref("extensions.crossriderapp3491.apps", "3491");

Supprimée : user_pref("extensions.crossriderapp3491.bic", "13723dc27332983da842baea0ddd1619");

Supprimée : user_pref("extensions.crossriderapp3491.cid", 3491);

Supprimée : user_pref("extensions.crossriderapp3491.firstrun", false);

Supprimée : user_pref("extensions.crossriderapp3491.hadappinstalled", true);

Supprimée : user_pref("extensions.crossriderapp3491.installationdate", 1336336460);

Supprimée : user_pref("extensions.crossriderapp3491.lastcheck", 22275179);

Supprimée : user_pref("extensions.crossriderapp3491.lastcheckitem", 22275182);

Supprimée : user_pref("extensions.crossriderapp3491.misc.lastBgWorkerTimer", "1336510842413");

Supprimée : user_pref("extensions.crossriderapp3491.misc.lastDomWorkerTimer", "1336510842408");

Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");

 

*************************

 

AdwCleaner[R1].txt - [21051 octets] - [12/07/2012 18:02:55]

AdwCleaner[s1].txt - [21401 octets] - [12/07/2012 18:04:10]

 

########## EOF - C:\AdwCleaner[s1].txt - [21530 octets] ##########

Modifié par Afzelia
Lien vers le commentaire
Partager sur d’autres sites

Ca avance normalement.

 

La procédure MalewaresBytes(Mbam) ne présente pas de difficultés particulières.

Lancez la.

Lien vers le commentaire
Partager sur d’autres sites

Ok !

Voici le rapport Mbam

 

Malwarebytes Anti-Malware (Essai) 1.62.0.1300

www.malwarebytes.org

 

Version de la base de données: v2012.07.12.09

 

Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)

Internet Explorer 9.0.8112.16421

Administrateur :: BDYCLTPO4147 [administrateur]

 

Protection: Désactivé

 

12/07/2012 21:57:23

mbam-log-2012-07-12 (21-57-23).txt

 

Type d'examen: Examen complet (C:\|E:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 629380

Temps écoulé: 1 heure(s), 35 minute(s), 3 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 2

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Explorer (Trojan.Downloader) -> Données: C:\Windows\system32\config\systemprofile\AppData\Roaming\0.exe -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|5330 (Trojan.Agent) -> Données: C:\PROGRA~2\LOCALS~1\Temp\msaxiafe.scr -> Suppression au redémarrage.

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 7

C:\Local Windows\cpu\coin-miner.exe (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.

C:\Local Windows\cpu\miner.dll (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\System32\config\systemprofile\AppData\Roaming\Local Windows\cpu\coin-miner.exe (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\System32\config\systemprofile\AppData\Roaming\Local Windows\cpu\miner.dll (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.

E:\SVG steph 12 juillet\telechargements\video_downloader.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\System32\config\systemprofile\AppData\Roaming\0.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.

C:\ProgramData\Local Settings\Temp\msaxiafe.scr (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

 

Ensuite j'ai redémarré la machine comme demandé et FORMIDABLE windows 7 fonctionne à nouveau en mode Normal !

MERCI INFINIMENT ! QUEL SOULAGEMENT !

 

Par contre j'ai ce message de Symantec

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe

Info événement : Allocation Mémoire

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\SavUI.exe

Info événement : Reprendre Menace

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:49

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\SavUI.exe

Info événement : Allocation Mémoire

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:49

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\SavUI.exe

Info événement : Ecrire Mémoire

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:49

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Common Files\Symantec Shared\ccApp.exe

Info événement : Reprendre Menace

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Common Files\Symantec Shared\ccApp.exe

Info événement : Allocation Mémoire

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

LERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Common Files\Symantec Shared\ccApp.exe

Info événement : Ecrire Mémoire

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\DoScan.exe

Info événement : Reprendre Menace

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\DoScan.exe

Info événement : Ecrire Mémoire

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\DoScan.exe

Info événement : Allocation Mémoire

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe

Info événement : Libre Mémoire

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe

Info événement : Terminer Menace

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe

Info événement : Allocation Mémoire

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe

Info événement : Ecrire Mémoire

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe

Info événement : Reprendre Menace

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe

Info événement : Ecrire Mémoire

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe

Info événement : Allocation Mémoire

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

Info événement : Libre Mémoire

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

Info événement : Terminer Menace

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

Info événement : Ecrire Mémoire

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

Info événement : Allocation Mémoire

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe

Info événement : Libre Mémoire

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe

Info événement : Terminer Menace

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS

 

Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe

Info événement : Ecrire Mémoire

Action effectuée : Consigné

Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640)

Heure : jeudi 12 juillet 2012 23:44:48

 

Dois-je m'en préoccuper ?

Modifié par Afzelia
Lien vers le commentaire
Partager sur d’autres sites

Il vous reste des infections :

 

E:\Logiciels Yvan\HTC\Paragon.Software.SlovoEd.Dictionary.v7.0.Build.4614.93.Multilingual.XScale.WM05.WM06.Cracked-COREPDA-amivoytec\CORE10k.EXE (Dont.Steal.Our.Software) -> Aucune action effectuée.

E:\SVG steph 12 juillet\telechargements\Logiciels Yvan\HTC\Paragon.Software.SlovoEd.Dictionary.v7.0.Build.4614.93.Multilingual.XScale.WM05.WM06.Cracked-COREPDA-amivoytec\CORE10k.EXE (Dont.Steal.Our.Software) -> Aucune action effectuée.

E:\SVG steph 12 juillet\telechargements\yvan new\adobe CS5\Activar\Keygen embrance\adobe_FP_CS5_keygen.exe (Malware.Packer.Gen) -> Aucune action effectuée.

E:\SVG steph 12 juillet\telechargements\yvan new\adobe CS5\Activar\Keygen embrance\adobe_IDP_CS5_keygen.exe (Malware.Packer.Gen) -> Aucune action effectuée.

E:\SVG steph 12 juillet\telechargements\yvan new\adobe CS5\Activar\Keygen embrance\Adobe.After.Effects.CS5\keygen.exe (Malware.Packer.Gen) -> Aucune action effectuée.

 

La poursuite de mon aide est conditionnée par la suppression des cracks et Keygen

 

 

 

 

faites cette vérification, svp:

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

Rendez vous à cette adresse:

Cliquez sur parcourir(Choose File) pour trouver ces fichiers

C:\Users\Administrateur\AppData\Roaming\Iweaei.exe

et cliquez sur "envoyer le fichier"(Scan it)

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Lien vers le commentaire
Partager sur d’autres sites

Ok noté pour les Keygen (sur un disque dur externe), promis.

 

Je ne peux pas me rendre sur

VirusTotal - Free Online Virus, Malware and URL Scanner en mode windows normal. Même message d'erreur "adresse introuvable" donc j'essaie en mode sans échec

 

Voici la réponse (oui le fichier avait déjà été analysé le 12 juillet)

 

SHA256: eef2cd9ab9ec05d7c886daa909ec1c44703fa285e9f7f9df2046c959488ccd0a

File name: Iweaei.exe

Detection ratio: 9 / 42

Analysis date: 2012-07-13 09:35:17 UTC ( 0 minute ago )

0

0

More details

Antivirus Result Update

AhnLab-V3 - 20120712

AntiVir - 20120713

Antiy-AVL - 20120712

Avast Win32:VBCrypt-BCM [Trj] 20120713

AVG - 20120713

BitDefender - 20120713

ByteHero - 20120626

CAT-QuickHeal - 20120713

ClamAV - 20120713

Commtouch - 20120713

Comodo UnclassifiedMalware 20120713

DrWeb - 20120713

Emsisoft - 20120713

eSafe - 20120712

F-Prot - 20120713

F-Secure - 20120713

Fortinet - 20120713

GData Win32:VBCrypt-BCM 20120713

Ikarus - 20120713

Jiangmin - 20120713

K7AntiVirus - 20120712

Kaspersky Trojan.Win32.VBKrypt.mfyg 20120713

McAfee Artemis!00DB9EF5B686 20120712

McAfee-GW-Edition Artemis!00DB9EF5B686 20120712

Microsoft - 20120713

NOD32 Win32/Dorkbot.B 20120713

Norman - 20120712

nProtect - 20120713

Panda Trj/CI.A 20120713

PCTools - 20120713

Rising - 20120713

Sophos - 20120713

SUPERAntiSpyware - 20120713

Symantec - 20120713

TheHacker - 20120711

TotalDefense - 20120712

TrendMicro - 20120713

TrendMicro-HouseCall - 20120713

VBA32 - 20120712

VIPRE - 20120713

ViRobot Trojan.Win32.A.VBKrypt.195736 20120713

VirusBuster -

 

Et voici les informations additionnelles

ssdeep

3072:CivNbDoBIb4TAh7Yjo+5p1EFS/W+A+6oIB4bLIQIpM3V2zu8ngNRzPje:1bdhuo+FbAToP4P+AS8nOhe

TrID

Win32 Executable Microsoft Visual Basic 6 (86.2%)

Win32 Executable Generic (5.8%)

Win32 Dynamic Link Library (generic) (5.1%)

Generic Win/DOS Executable (1.3%)

DOS Executable Generic (1.3%)

ExifTool

 

CodeSize.................: 53248

FileDescription..........: fathered acidulousness stet

Comments.................: Bakersfi fluking laking

InitializedDataSize......: 143360

ImageVersion.............: 4.5

ProductName..............: canapes

FileVersionNumber........: 4.5.0.7

LanguageCode.............: English (U.S.)

FileFlagsMask............: 0x0000

CharacterSet.............: Unicode

LinkerVersion............: 6.0

OriginalFilename.........: impound.exe

MIMEType.................: application/octet-stream

Subsystem................: Windows GUI

FileVersion..............: 4.05.0007

TimeStamp................: 2012:07:11 12:25:41+02:00

FileType.................: Win32 EXE

PEType...................: PE32

InternalName.............: impound

SubsystemVersion.........: 4.0

ProductVersion...........: 4.05.0007

UninitializedDataSize....: 0

OSVersion................: 4.0

FileOS...................: Win32

LegalCopyright...........: impiousl revealin colure 1997

MachineType..............: Intel 386 or later, and compatibles

CompanyName..............: jazzman coasted

LegalTrademarks..........: pervades smocks

FileSubtype..............: 0

ProductVersionNumber.....: 4.5.0.7

EntryPoint...............: 0x150c

ObjectFileType...........: Executable application

 

Sigcheck

 

publisher................: jazzman coasted

product..................: canapes

internal name............: impound

copyright................: impiousl revealin colure 1997

original name............: impound.exe

comments.................: Bakersfi fluking laking

file version.............: 4.05.0007

description..............: fathered acidulousness stet

 

Portable Executable structural information

 

Compilation timedatestamp.....: 2012-07-11 10:25:41

Target machine................: 0x14C (Intel 386 or later processors and compatible processors)

Entry point address...........: 0x0000150C

 

PE Sections...................:

 

Name Virtual Address Virtual Size Raw Size Entropy MD5

.text 4096 53068 53248 5.45 b0c8e6ffa2398b3ee1eb343a4c037518

.data 57344 8860 4096 0.00 620f0b67a91f7f74151bc5be745b7110

.rsrc 69632 128472 131072 6.01 d996cec60838f728b52672f96a9977b6

 

PE Imports....................:

 

MSVBVM60.DLL

-, _CIcos, _adj_fptan, __vbaVarMove, __vbaVarVargNofree, -, __vbaFreeVar, __vbaStrVarMove, __vbaGosubReturn, __vbaFreeVarList, _adj_fdiv_m64, __vbaVarIndexStore, _adj_fprem1, __vbaStrCat, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaAryDestruct, __vbaCyAdd, _adj_fdiv_m16i, _adj_fdivr_m16i, __vbaRefVarAry, _CIsin, -, __vbaChkstk, __vbaGosubFree, EVENT_SINK_AddRef, __vbaGenerateBoundsError, __vbaCyI2, __vbaAryConstruct2, __vbaVarTstEq, __vbaCyI4, DllFunctionCall, __vbaRedimPreserve, __vbaLbound, _adj_fpatan, __vbaR8Cy, __vbaRedim, EVENT_SINK_Release, __vbaUI1I2, _CIsqrt, __vbaRedimVar, EVENT_SINK_QueryInterface, __vbaFpCmpCy, __vbaUI1I4, __vbaExceptHandler, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaGosub, __vbaFPException, __vbaStrVarVal, __vbaUbound, __vbaVarCat, __vbaR4ForNextCheck, -, _CIlog, __vbaErrorOverflow, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaI4Str, __vbaFreeStrList, __vbaDerefAry1, _adj_fdivr_m32, __vbaR8Var, _adj_fdiv_r, -, __vbaI4Var, __vbaAryLock, __vbaVarAdd, __vbaStrToAnsi, __vbaVarDup, -, __vbaFpI4, _CIatan, __vbaStrMove, __vbaStrVarCopy, __vbaI4Cy, _allmul, _CItan, __vbaAryUnlock, _CIexp, -, __vbaFreeStr, __vbaI4ErrVar

 

 

PE Exports....................:

 

First seen by VirusTotal

2012-07-12 10:13:38 UTC ( 23 heures, 41 minutes ago )

Last seen by VirusTotal

2012-07-13 09:35:17 UTC ( 19 minutes ago )

File names (max. 25)

 

Iweaei.exe

1AC10ACB985C322AFC2F023622DCDD001E2F5029.exe

Modifié par Afzelia
Lien vers le commentaire
Partager sur d’autres sites

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc..

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

 

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Lien vers le commentaire
Partager sur d’autres sites

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc..

 

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

 

 

Sorry, je ne parviens pas à désactiver Symantec Endpoint Protection (Je suis déjà en Mode sans échec).

Je ne trouve pas non plus la commande Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc..

Lien vers le commentaire
Partager sur d’autres sites

Clic sur Démarrer

Clic sur Exécuter

Taper msconfig

aller à l'onglet démarrage

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...