Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Lenteur PC et perte réseau

americ1

Par americ1
dans Analyses et éradication malwares

 Partager

Messages recommandés

americ1 Junior Member

americ1

Posté(e)
Posté(e)

Bonjour,

 

Depuis plusieurs jours j'ai des pertes totale de réseau et lorsque cela arrive, mon pc ne fonctionne plus du tout, une page met une dizaine de minute a s'ouvrir, et le seul moyen que j'ai pour que tout refonctionne, c'est d'appuyer sur le bouton d'allumage et de le rallumer, jusqu'à ce que les problèmes recommence.

 

Pouvez-vous me dire quoi faire (s'il faut lancer hijackthis ou autre svp ?) ?

 

Merci d'avance.

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Bonjour

Fait ceci pour voir un peu plus s.t.p

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

110204080230569695.jpg

 

ET :

 

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).

Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.

Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

 

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

 

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

americ1 Junior Member

americ1

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Merci pour votre aide.

J'ai fait ce que vous m'avez demandé.

Téléchargement de fichier

 

Pour info, j'ai également remarqué quelque chose sur mon PC : en début d'année, j'avais remarqué que toute les dates était en anglais sur mon pc, et qu'un dossier "anuman interactive" etait installé. Je l'ai supprimé et j'ai remis les dates en français.

 

Mais je viens de remarquer que le dossier est revenu et que les dates sont en anglais !!!

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e) (modifié)

ok ceci s.t.p

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

M3 - MFPP: Plugins - [Lily] -- C:\Users\Lily\AppData\Roaming\Mozilla\Firefox\Profiles\94ilrpph.default\searchplugins\sweetim.xml

M3 - MFPP: Plugins - [Lily] -- C:\Program Files\Mozilla FireFox\searchplugins\avg-secure-search.xml

M2 - MFEP: prefs.js [Lily - 94ilrpph.default\vshare@toolbar] [] vShare Plugin v1.0.0 (.vShare.)

P2 - FPN: [HKLM] [@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin] - (.AVG Technologies - npsitesafety.) -- C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\npsitesafety.dll

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://jerecherche.org?nav=if&zon=Stpie

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://jerecherche.org

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jerecherche.org

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.jerecherche.org

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://jerecherche.org

O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} . (.Pas de propriétaire - AVG Secure Search.) -- C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} Clé orpheline

O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} Clé orpheline

O3 - Toolbar: AVG Security Toolbar - [HKLM]{95B7759C-8C7F-4BF1-B163-73684A933233} . (.Pas de propriétaire - AVG Secure Search.) -- C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll

O3 - Toolbar: (no name) - [HKLM]{EEE6C35B-6118-11DC-9C72-001320C79847} Clé orpheline

O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline

O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org

O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org

O18 - Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} . (...) -- C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll

O23 - Service: (vToolbarUpdater13.2.0) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe

O42 - Logiciel: AVG Security Toolbar - (.Pas de propriétaire.) [HKLM] -- AVG Secure Search

O42 - Logiciel: Monopoly Deluxe By Sylvain8992 version Pré Craké - (.By Sylvain8992.) [HKLM] -- {481A24FA-DED0-465B-8CB2-1706B11FD9E2}_is1

O42 - Logiciel: Orion - (.Convesoft.) [HKLM] -- {0BF78E88-A7C9-4406-89CF-0BA473BA7821}

O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {4183178B-4D4E-48A7-9257-454BA90A760E}

O42 - Logiciel: Update Manager for SweetPacks 1.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {FB697452-8CA4-46B4-98B1-165C922A2EF3}

[HKCU\Software\AVG Secure Search]

[HKCU\Software\AppDataLow\Software\AVG Security Toolbar]

[HKCU\Software\Softonic]

[HKCU\Software\SweetIM]

[HKCU\Software\YahooPartnerToolbar]

[HKLM\Software\AVG Security Toolbar]

[HKLM\Software\Conduit]

[HKLM\Software\Freeze.com]

[HKLM\Software\SweetIM]

O43 - CFD: 1/19/2013 - 12:25:29 - [24.581] ----D C:\Program Files\AVG Secure Search

O43 - CFD: 9/4/2012 - 21:30:37 - [33.716] ----D C:\Program Files\Common Files\AVG Secure Search

O43 - CFD: 11/8/2012 - 18:53:53 - [2.844] ----D C:\ProgramData\AVG Secure Search

O43 - CFD: 3/31/2011 - 17:19:21 - [0.015] ----D C:\ProgramData\AVG Security Toolbar

O43 - CFD: 12/6/2012 - 21:07:40 - [0.001] ----D C:\ProgramData\SweetIM

O43 - CFD: 9/4/2012 - 21:30:52 - [1.031] ----D C:\Users\Lily\AppData\Local\AVG Secure Search

O43 - CFD: 6/11/2009 - 18:31:26 - [0.055] ----D C:\Users\Lily\AppData\Local\AVG Security Toolbar

O53 - SMSR:HKLM\...\startupreg\WahOO [Key] . (...) -- C:\Users\Lily\AppData\Local\WahOO\WahOO.exe (.not file.)

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.Visibility.enable", "true");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.Visibility.intervaldays", "7");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.cargo", "3.1010000.10002");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.cda.returnValue", "disable");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.0.enable", "true");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.0.height", "335");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.0.url", "http://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version[...]

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.0.width", "761");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.1.enable", "true");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.1.height", "300");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.1.width", "500");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.2.enable", "true");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.2.height", "150");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.2.url", "http://www.sweetim.com/simffbar/simcdadialog.asp");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dialogs.2.width", "530");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...]

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.keywordUrlGuard.enable", "true");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.mode.debug", "false");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.newtab.created", "false");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.newtab.enable", "true");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.prad.initialized_by_rc", "true");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.previous.keyword.URL", "http://search.sweetim.com/search.asp?barid={88E42F30-AC8F-11E1-82A2-8025CD3192F[...]

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.rc.url", "http://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.0.enable", "true");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.0.url", "http://sc.sweetim.com/apps/in/fb/infb.js");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.1.callback", "");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...]

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.1.enable", "false");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.1.url", "http://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "true");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.2.callback", "simVerification");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.2.domain-blacklist", "");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "https://(www.|apps.)?facebook\\.com.*");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.2.elementid", "id_script_sim_fb");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.2.enable", "false");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.2.id", "id_script_fb_httpS");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.scripts.2.url", "https://sc.sweetim.com/apps/in/fb/infb.js");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.search.history", "vanda%20oros");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.search.history.capacity", "10");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.searchguard.enable", "false");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");

O69 - SBI: prefs.js [Lily - 94ilrpph.default] user_pref("sweetim.toolbar.version", "1.7.0.3");

O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (jerecherche.org) - http://www.jerecherche.org

O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} [DefaultScope] - (AVG Secure Search) - http://isearch.avg.com

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (Yahoo! Search) - Yahoo! Search - Web Search =>

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (Yahoo! Search) - Yahoo! Search - Web Search

O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe

[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] => Toolbar.Agent

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}] => Toolbar.Ask

[HKLM\Software\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}]

[HKLM\Software\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}]

[HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}]

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}] => Infection BT (Hijacker.ChercheUS)

[HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}]

[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] => Toolbar.Agent

[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]

[HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}] duit

[HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}] => Infection PUP (Toolbar.Babylon)

[HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}] => Toolbar.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}] duit

[HKLM\Software\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}] duit

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] => Infection Diverse (Adware.AdRotator)

[HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] => Infection PUP (Adware.Yontoo)

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] => Infection PUP (Adware.Yontoo)

[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]

[HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]

[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]

[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}]

[HKLM\Software\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}]

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}]

[HKLM\Software\Classes\AppID\ScriptHelper.EXE]

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search]

[HKLM\Software\Classes\AVG Secure Search.BrowserWndAPI]

[HKLM\Software\Classes\AVG Secure Search.PugiObj]

[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi]

[HKLM\Software\Classes\ViProtocol.ViProtocolOLE]

[HKLM\Software\Classes\Installer\Features\B8713814E4D47A84297554B49AA067E0]

[HKLM\Software\Classes\Installer\Products\B8713814E4D47A84297554B49AA067E

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B8713814E4D47A84297554B49AA067E0

[HKLM\Software\freeze.com]

[HKCU\Software\Softonic]

[HKCU\Software\SweetIM]

[HKLM\Software\SweetIM]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4183178B-4D4E-48A7-9257-454BA90A760E}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search]

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]

[HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F]

[HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F]

[HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org =

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

[HKLM\Software\Mozilla\Firefox\Extensions]:offerbox@spointer.com

C:\Program Files\AVG Secure Search

C:\Program Files\Common Files\AVG Secure Search

C:\ProgramData\AVG Secure Search

C:\ProgramData\AVG Security Toolbar

C:\ProgramData\SweetIM

C:\Users\Lily\AppData\Local\AVG Secure Search

C:\Users\Lily\AppData\Local\AVG Security Toolbar

C:\Users\Lily\AppData\LocalLow\AVG Secure Search

C:\Users\Lily\AppData\LocalLow\AVG Security Toolbar

C:\Users\Lily\AppData\LocalLow\SweetIM

C:\Users\Lily\AppData\Roaming\Mozilla\Firefox\Profiles\94ilrpph.default\SearchPlugins\sweetim.xml

O90 - PUC: "254796BF4AC84B64891B61C529A2E23F" . (.Update Manager for SweetPacks 1.0.) -- C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}\ARPPRODUCTICON.exe

O90 - PUC: "B8713814E4D47A84297554B49AA067E0" . (.SweetPacks Toolbar for Internet Explorer 4.6.) -- C:\Windows\Installer\{4183178B-4D4E-48A7-9257-454BA90A760E}\ARPPRODUCTICON.exe

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

12101108185715405010422601.png

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ensuite:

 

12091108285615405010308271.png

©©chargements - Outils de Xplode - AdwCleaner

 

 

12091108285915405010308272.png

 

- Lances le en mode normal , puis cliques sur [suppression]

- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

 

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.

- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [suppression]

 

- Cliquez dessus, puis patientes pendant la suppression.

- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

 

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Ensuite: tu es sur que ton antivirus se lance au démarrage du pc car je ne le vois pas :chpas:

 

Puis mets bien à jour MalwaresBytes et fait un scan rapide.

Modifié par bernard53
americ1 Junior Member

americ1

Posté(e)
  • Auteur
Posté(e)

J'avais désactivé pas mal de chose au démarrage, j'ai tout réactivé. Comment fait-on pour voir si l'antivirus est bien lancé ?

J'ai fait tout ce que vous m'avez demandé dans l'ordre. J'ai mis à jour Malwarebytes puis j'ai lancé le scan. Il m'a détecté 4 trojan que j'ai supprimé, j'ai redémarré puis j'ai relancé : il n'y a plus d'infection.

 

voici le rapport de zhpfix :

 

Rapport de ZHPFix 1.3.12 par Nicolas Coolman, Update du 18/01/2013

Fichier d'export Registre :

Run by Lily at 1/20/2013 20:08:59

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

 

 

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files\avg secure search\uninstall.exe

SUPPRIME Monopoly Deluxe By Sylvain8992 version Pré Craké

SUPPRIME Orion

SUPPRIME SweetPacks Toolbar for Internet Explorer 4.6

SUPPRIME Update Manager for SweetPacks 1.0

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search]

SUPPRIME Key: Mozilla Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin

SUPPRIME Key: CLSID BHO: {95B7759C-8C7F-4BF1-B163-73684A933233}

SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}]

SUPPRIME Key: CLSID BHO: {EEE6C35C-6118-11DC-9C72-001320C79847}

ABSENT Trusted Zone: chat-land.org

SUPPRIME Key: Service: vToolbarUpdater13.2.0

SUPPRIME Key: HKCU\Software\AVG Secure Search

SUPPRIME Key: HKCU\Software\AppDataLow\Software\AVG Security Toolbar

SUPPRIME Key: HKCU\Software\Softonic

SUPPRIME Key: HKCU\Software\SweetIM

SUPPRIME Key: HKCU\Software\YahooPartnerToolbar

SUPPRIME Key: HKLM\Software\AVG Security Toolbar

SUPPRIME Key: HKLM\Software\Conduit

SUPPRIME Key: HKLM\Software\Freeze.com

SUPPRIME Key: HKLM\Software\SweetIM

SUPPRIME Key: StartupReg: WahOO

SUPPRIME Key: SearchScopes :{557C21FE-7274-410D-853E-9ED4471BF193}

SUPPRIME Key: SearchScopes :{95B7759C-8C7F-4BF1-B163-73684A933233}

SUPPRIME Key*: SearchScopes :{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

ABSENT SearchScopes :{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

SUPPRIME Key: HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}

SUPPRIME Key: HKLM\Software\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

SUPPRIME Key: HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

SUPPRIME Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}

SUPPRIME Key: HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}

SUPPRIME Key: HKLM\Software\Classes\AppID\ScriptHelper.EXE

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search

SUPPRIME Key: HKLM\Software\Classes\AVG Secure Search.BrowserWndAPI

SUPPRIME Key: HKLM\Software\Classes\AVG Secure Search.PugiObj

SUPPRIME Key: HKLM\Software\Classes\ScriptHelper.ScriptHelperApi

SUPPRIME Key: HKLM\Software\Classes\ViProtocol.ViProtocolOLE

ABSENT Key: HKLM\Software\Classes\Installer\Features\B8713814E4D47A84297554B49AA067E0

ABSENT Key: HKLM\Software\freeze.com

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4183178B-4D4E-48A7-9257-454BA90A760E}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

ABSENT Key: HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F

ABSENT Key: HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F

ABSENT Key: \Software\Classes\Installer\Products\\254796BF4AC84B64891B61C529A2E23F

ABSENT Key: \Software\Classes\Installer\Products\\B8713814E4D47A84297554B49AA067E0

 

========== Valeur(s) du Registre ==========

SUPPRIME Toolbar: {CCC7A320-B3CA-4199-B1A6-9F516DD69829}

SUPPRIME Toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233}

SUPPRIME Toolbar: {EEE6C35B-6118-11DC-9C72-001320C79847}

SUPPRIME RunValue: eRecoveryService

ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org

SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

SUPPRIME [HKLM\Software\Mozilla\Firefox\Extensions]:offerbox@spointer.com

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page

SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL

SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL

SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL

SUPPRIME Trusted Zone: chat-land.org

ERREUR CLSID PAPP: {B658800C-F66E-4EF3-AB85-6C0C227862A9}

 

========== Préférences navigateur ==========

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.Visibility.enable", "true");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.Visibility.intervaldays", "7");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.cargo", "3.1010000.10002");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.cda.returnValue", "disable");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.enable", "true");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.height", "335");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.url", "http://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version[...]

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.width", "761");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.enable", "true");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.height", "300");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.width", "500");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.2.enable", "true");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.2.height", "150");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.2.url", "http://www.sweetim.com/simffbar/simcdadialog.asp");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.2.width", "530");

ABSENT Mozilla Pref: user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...]

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.keywordUrlGuard.enable", "true");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.mode.debug", "false");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.newtab.created", "false");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.newtab.enable", "true");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.prad.initialized_by_rc", "true");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "http://search.sweetim.com/search.asp?barid={88E42F30-AC8F-11E1-82A2-8025CD3192F[...]

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.rc.url", "http://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.enable", "true");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.url", "http://sc.sweetim.com/apps/in/fb/infb.js");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.callback", "");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...]

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.enable", "false");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.url", "http://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "true");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.2.callback", "simVerification");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.2.domain-blacklist", "");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "https://(www.|apps.)?facebook\\.com.*");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.2.elementid", "id_script_sim_fb");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.2.enable", "false");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.2.id", "id_script_fb_httpS");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.2.url", "https://sc.sweetim.com/apps/in/fb/infb.js");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.search.history", "vanda%20oros");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.search.history.capacity", "10");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.enable", "false");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");

SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.version", "1.7.0.3");

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\Lily\AppData\Roaming\Mozilla\Firefox\Profiles\94ilrpph.default\extensions\vshare@toolbar

SUPPRIME Reboot Folder**: C:\Program Files\AVG Secure Search

SUPPRIME Reboot Folder**: C:\Program Files\Common Files\AVG Secure Search

SUPPRIME Reboot Folder**: C:\ProgramData\AVG Secure Search

SUPPRIME Folder: C:\ProgramData\AVG Security Toolbar

ABSENT C:\ProgramData\SweetIM

SUPPRIME Folder: C:\Users\Lily\AppData\Local\AVG Secure Search

SUPPRIME Folder: C:\Users\Lily\AppData\Local\AVG Security Toolbar

SUPPRIME Folder: c:\users\lily\appdata\locallow\avg secure search

SUPPRIME Folder: c:\users\lily\appdata\locallow\avg security toolbar

SUPPRIME Folder: c:\users\lily\appdata\locallow\sweetim

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\lily\appdata\roaming\mozilla\firefox\profiles\94ilrpph.default\searchplugins\sweetim.xml

SUPPRIME File: c:\program files\mozilla firefox\searchplugins\avg-secure-search.xml

SUPPRIME File: c:\program files\common files\avg secure search\sitesafetyinstaller\13.2.0\npsitesafety.dll

SUPPRIME Reboot c:\program files\avg secure search\13.2.0.5\avg secure search_toolbar.dll

SUPPRIME File: c:\program files\common files\avg secure search\viprotocolinstaller\13.2.0\viprotocol.dll

SUPPRIME Reboot c:\program files\common files\avg secure search\vtoolbarupdater\13.2.0\toolbarupdater.exe

ABSENT File: c:\users\lily\appdata\local\wahoo\wahoo.exe

ABSENT Folder/File: c:\programdata\avg security toolbar

ABSENT Folder/File: c:\programdata\sweetim

ABSENT Folder/File: c:\users\lily\appdata\local\avg secure search

ABSENT Folder/File: c:\users\lily\appdata\local\avg security toolbar

ABSENT Folder/File: c:\users\lily\appdata\roaming\mozilla\firefox\profiles\94ilrpph.default\searchplugins\sweetim.xml

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Autre ==========

NON TRAITE [HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}] duit

NON TRAITE [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}] duit

NON TRAITE [HKLM\Software\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}] duit

NON TRAITE [HKLM\Software\Classes\Installer\Products\B8713814E4D47A84297554B49AA067E

NON TRAITE [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B8713814E4D47A84297554B49AA067E0

 

 

========== Récapitulatif ==========

64 : Clé(s) du Registre

11 : Valeur(s) du Registre

7 : Elément(s) de donnée du Registre

13 : Dossier(s)

14 : Fichier(s)

5 : Logiciel(s)

71 : Préférences navigateur

5 : Autre

 

 

End of clean in 04mn 14s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 1/20/2013 20:09:00 [16721]

 

 

 

/*******************************************************/

/*******************************************************/

/*******************************************************/

/*******************************************************/

/*******************************************************/

/*******************************************************/

/*******************************************************/

 

 

Voici le rapport adwcleaner (il ne m'a pas proposé qu'il y avait une variante spécifique) :

 

# AdwCleaner v2.106 - Rapport créé le 20/01/2013 à 20:15:14

# Mis à jour le 17/01/2013 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : Lily - PC-DE-LILY

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Lily\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files\AVG Secure Search

Dossier Supprimé : C:\Program Files\Common Files\AVG Secure Search

Dossier Supprimé : C:\ProgramData\AVG Secure Search

Dossier Supprimé : C:\Users\Lily\AppData\Roaming\Mozilla\Firefox\Profiles\94ilrpph.default\SweetPacksToolbarData

Dossier Supprimé : C:\Users\Lily\chat-land

Dossier Supprimé : C:\Users\Lily\Documents\Save

Fichier Supprimé : C:\Users\Lily\AppData\Roaming\Mozilla\Firefox\Profiles\94ilrpph.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi

Fichier Supprimé : C:\Users\Lily\errorlog.tmp

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AVG Secure Search

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4183178B-4D4E-48A7-9257-454BA90A760E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org

Clé Supprimée : HKLM\Software\AVG Secure Search

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol

Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1

Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16457

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://jerecherche.org?nav=if&zon=Stbpie --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.search-web.net --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = jerecherche.org --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.jerecherche.org --> hxxp://www.google.com

 

-\\ Mozilla Firefox v9.0.1 (fr)

 

Fichier : C:\Users\Lily\AppData\Roaming\Mozilla\Firefox\Profiles\94ilrpph.default\prefs.js

 

Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\10.0.0.7");

Supprimée : user_pref("avg.install.userSPSettings", "AVG Secure Search");

Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");

Supprimée : user_pref("extensions.vshare@toolbar.install-event-fired", true);

Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={88E42F30-AC8F-11E1-82A2-8025CD[...]

Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]

Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");

Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]

Supprimée : user_pref("sweetim.toolbar.simapp_id", "{88E42F30-AC8F-11E1-82A2-8025CD3192F9}");

Supprimée : user_pref("vshare.install.date", "1284422400000");

Supprimée : user_pref("vshare.install.finished", "1.0.0");

Supprimée : user_pref("vshare.install.guid", "{74429b3e-b0b1-4fb9-ac2b-c3141b3b6527}");

Supprimée : user_pref("vshare.install.laststatreq", "1304380800000");

Supprimée : user_pref("vshare.install.newtab", false);

 

*************************

 

AdwCleaner[s1].txt - [5284 octets] - [20/01/2013 20:15:14]

 

########## EOF - C:\AdwCleaner[s1].txt - [5344 octets] ##########

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

ok alors on voir plus loin.

Vérification du DD .

CrystalDiskInfo - Software - Crystal Dew World

 

Vérification qu'un élément ne chauffe pas.

Speccy - System Information - Free Download

 

Vérification des erreurs du DD système.

Si tu as Vista ou Seven

tapes cmd dans la recherche de Vista<ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".

 

 

puis chkdsk X: /f /r

 

 

X étant la lettre de ton DD qui doit être surement C.

 

mets bien un espace entre chkdsk et X: puis entre X: et /f puis entre /f et /r

 

Si ta lettre est le C tu as donc ceci chkdsk C: /f /r

 

- Windows affiche : type fichier NTFS : impossible de verrouiller le lecteur en cours

CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus.

Voulez vous que ce volume soit vérifier au prochain démarrage : Oui ou Non

Valider O et Redémarrer le pc.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...