Comment supprimer sweetim.com et babylon
Fermé
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
-
17 sept. 2012 à 11:20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 17 sept. 2012 à 14:48
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 17 sept. 2012 à 14:48
A voir également:
- Comment supprimer sweetim.com et babylon
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer bing - Guide
- Supprimer edge - Guide
- Comment supprimer un compte gmail - Guide
10 réponses
prisd29
Messages postés
2
Date d'inscription
samedi 15 septembre 2012
Statut
Membre
Dernière intervention
17 septembre 2012
17 sept. 2012 à 11:39
17 sept. 2012 à 11:39
Bonjour,
ouvre adwcleaner, lance la suppression. Ton pc va devoir se réallumer.
désinstalle et réinstalle ton navigateur et ça devrait marcher ( tout du moins pour moi ça a fonctionné). Et aussi lance un scan avec ton antivirus pour plus de sécurité.
Bonne journée, espérant t'avoir aidé.
ouvre adwcleaner, lance la suppression. Ton pc va devoir se réallumer.
désinstalle et réinstalle ton navigateur et ça devrait marcher ( tout du moins pour moi ça a fonctionné). Et aussi lance un scan avec ton antivirus pour plus de sécurité.
Bonne journée, espérant t'avoir aidé.
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
1
17 sept. 2012 à 13:46
17 sept. 2012 à 13:46
Bon j'ai supprimé sur adwcleaner, ça n'a rien donné, j'ai lancé malwarebytes et supprimé les virus pareil j'ai toujours sweetim.com, je n'y comprends rien, aurai-je oublié de faire quelque chose, j'ai pourtant redémarré l'ordi à chaque fois.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
17 sept. 2012 à 13:55
17 sept. 2012 à 13:55
Poste tes rapports sinon je ne peux pas t'aider ... Madame Irma n'est toujours pas rentrée de vacances, et j'ai pété ma boule de cristal :(
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
1
17 sept. 2012 à 14:07
17 sept. 2012 à 14:07
Désolée, j'ai été trop rapide j'avais tout supprimé, j'en ai refait un le voici :
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.17.05
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
TULIP Vision :: TULIPVISION-PC [administrateur]
Protection: Activé
17/09/2012 13:57:00
mbam-log-2012-09-17 (14-05-45).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207541
Temps écoulé: 8 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\TULIP Vision\AppData\Roaming\FileHunter (PUP.FileHunter) -> Aucune action effectuée.
C:\Users\TULIP Vision\AppData\Roaming\FileHunter\downloads (PUP.FileHunter) -> Aucune action effectuée.
C:\Users\TULIP Vision\AppData\Roaming\FileHunter\metafiles (PUP.FileHunter) -> Aucune action effectuée.
Fichier(s) détecté(s): 8
C:\Users\TULIP Vision\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\TULIP Vision\AppData\Local\Temp\is87173921\GiantSavings_FR.exe (PUP.GamePlayLabs) -> Aucune action effectuée.
C:\Users\TULIP Vision\Downloads\7ZipSetup.exe (PUP.BundleInstaller.BI) -> Aucune action effectuée.
C:\Users\TULIP Vision\AppData\Roaming\FileHunter\pumpa.state (PUP.FileHunter) -> Aucune action effectuée.
C:\Users\TULIP Vision\AppData\Roaming\FileHunter\extensions.exe (PUP.FileHunter) -> Aucune action effectuée.
C:\Users\TULIP Vision\AppData\Roaming\FileHunter\FileHunter.exe (PUP.FileHunter) -> Aucune action effectuée.
C:\Users\TULIP Vision\AppData\Roaming\FileHunter\uninstall.exe (PUP.FileHunter) -> Aucune action effectuée.
C:\Users\TULIP Vision\AppData\Roaming\FileHunter\metafiles\BB38EDA976DE913BBAC279B8A3FAA10E14EF9EAB.torrent (PUP.FileHunter) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.17.05
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
TULIP Vision :: TULIPVISION-PC [administrateur]
Protection: Activé
17/09/2012 13:57:00
mbam-log-2012-09-17 (14-05-45).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207541
Temps écoulé: 8 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\TULIP Vision\AppData\Roaming\FileHunter (PUP.FileHunter) -> Aucune action effectuée.
C:\Users\TULIP Vision\AppData\Roaming\FileHunter\downloads (PUP.FileHunter) -> Aucune action effectuée.
C:\Users\TULIP Vision\AppData\Roaming\FileHunter\metafiles (PUP.FileHunter) -> Aucune action effectuée.
Fichier(s) détecté(s): 8
C:\Users\TULIP Vision\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\TULIP Vision\AppData\Local\Temp\is87173921\GiantSavings_FR.exe (PUP.GamePlayLabs) -> Aucune action effectuée.
C:\Users\TULIP Vision\Downloads\7ZipSetup.exe (PUP.BundleInstaller.BI) -> Aucune action effectuée.
C:\Users\TULIP Vision\AppData\Roaming\FileHunter\pumpa.state (PUP.FileHunter) -> Aucune action effectuée.
C:\Users\TULIP Vision\AppData\Roaming\FileHunter\extensions.exe (PUP.FileHunter) -> Aucune action effectuée.
C:\Users\TULIP Vision\AppData\Roaming\FileHunter\FileHunter.exe (PUP.FileHunter) -> Aucune action effectuée.
C:\Users\TULIP Vision\AppData\Roaming\FileHunter\uninstall.exe (PUP.FileHunter) -> Aucune action effectuée.
C:\Users\TULIP Vision\AppData\Roaming\FileHunter\metafiles\BB38EDA976DE913BBAC279B8A3FAA10E14EF9EAB.torrent (PUP.FileHunter) -> Aucune action effectuée.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
17 sept. 2012 à 14:13
17 sept. 2012 à 14:13
Tu as à nouveau été trop rapide et n'a pas cliqué sur "Supprimer la sélection".
A refaire :)
A refaire :)
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
1
17 sept. 2012 à 14:20
17 sept. 2012 à 14:20
Voila je viens de supprimer, je dois faire quoi maintenant?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
17 sept. 2012 à 14:25
17 sept. 2012 à 14:25
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer".
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer".
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
1
17 sept. 2012 à 14:45
17 sept. 2012 à 14:45
Voici le résultat juju :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:38:39 le 17/09/2012, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
TULIP Vision@TULIPVISION-PC (MSI MS-7610)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{500E3DEF-F405-4736-B53A-BAFF7C7D4636}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{500E3DEF-F405-4736-B53A-BAFF7C7D4636}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{90AE8D12-0B8C-467A-9891-0915BF99B77D}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [21.0.1180.89] ****
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
Extension\ogccgbmabaphcakpiclgcnmcnimhokcj (C:\Users\TULIP Vision\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx) (?)
-- C:\Users\TULIP Vision\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage:
Preferences - homepage_is_newtabpage: false
Preferences - default_search_provider: "SweetIM Search" (Activé: true) (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10013&barid={CB195EAC-000A-11E2-8608-0060B3459D91})
Preferences - homepage:
Preferences - homepage_is_newtabpage: false
Plugin - Shockwave Flash (Activé: true) (C:\Users\TULIP Vision\AppData\Local\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll)
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\TULIP Vision\AppData\Local\Google\Chrome\Application\21.0.1180.89\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - SweetIM GC Helper (Activé: true) (C:\Users\TULIP Vision\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1_0\mgHelperGC.dll)
Plugin - "SweetIM GC Helper" (Activé: true)
Plugin - "DivX\u00AE Content Upload Plugin" (Activé: true)
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "DivX\u00AE Web Player" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "getPlusPlus for Adobe 16291" (Activé: true)
Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll)
Plugin - "NVIDIA 3D" (Activé: true)
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll)
Plugin - "Pando Web Plugin" (Activé: true)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - Unity Player (Activé: true) (C:\Users\TULIP Vision\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll)
Plugin - "Unity Player" (Activé: true)
Plugin - Windows Activation Technologies (Activé: true) (C:\Windows\system32\Wat\npWatWeb.dll)
Plugin - "Windows Activation Technologies" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKCU_URLSearchHooks|{8e5025c2-8ea3-430d-80b8-a14151068a6d} (x)
HKCU_SearchScopes\{71C63272-91A7-436a-843D-A1C641D1C626} - "Web Search" (hxxp://search.shareazaweb.com/web?src=ieb&systemid=3&q={searchTerms})
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKLM_SearchScopes\{71C63272-91A7-436a-843D-A1C641D1C626} - "Web Search" (hxxp://search.shareazaweb.com/web?src=ieb&systemid=3&q={searchTerms})
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\85705f4b-541f-4d01-96e6-61b529c91854 - C:\Program Files\Jeux-\Jeux-ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{268A0E40-66BF-42A2-A193-5747DA1106C7} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{C15B41E9-6155-40DA-99ED-2BA83DF5EE25} - C:\PROGRA~1\WI3C8A~1\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/09/2012 14:39:02 (6682 Octet(s))
Fin à: 14:40:16, 17/09/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:38:39 le 17/09/2012, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
TULIP Vision@TULIPVISION-PC (MSI MS-7610)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{500E3DEF-F405-4736-B53A-BAFF7C7D4636}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{500E3DEF-F405-4736-B53A-BAFF7C7D4636}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{90AE8D12-0B8C-467A-9891-0915BF99B77D}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [21.0.1180.89] ****
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
Extension\ogccgbmabaphcakpiclgcnmcnimhokcj (C:\Users\TULIP Vision\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx) (?)
-- C:\Users\TULIP Vision\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage:
Preferences - homepage_is_newtabpage: false
Preferences - default_search_provider: "SweetIM Search" (Activé: true) (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10013&barid={CB195EAC-000A-11E2-8608-0060B3459D91})
Preferences - homepage:
Preferences - homepage_is_newtabpage: false
Plugin - Shockwave Flash (Activé: true) (C:\Users\TULIP Vision\AppData\Local\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll)
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\TULIP Vision\AppData\Local\Google\Chrome\Application\21.0.1180.89\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - SweetIM GC Helper (Activé: true) (C:\Users\TULIP Vision\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1_0\mgHelperGC.dll)
Plugin - "SweetIM GC Helper" (Activé: true)
Plugin - "DivX\u00AE Content Upload Plugin" (Activé: true)
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "DivX\u00AE Web Player" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "getPlusPlus for Adobe 16291" (Activé: true)
Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll)
Plugin - "NVIDIA 3D" (Activé: true)
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll)
Plugin - "Pando Web Plugin" (Activé: true)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - Unity Player (Activé: true) (C:\Users\TULIP Vision\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll)
Plugin - "Unity Player" (Activé: true)
Plugin - Windows Activation Technologies (Activé: true) (C:\Windows\system32\Wat\npWatWeb.dll)
Plugin - "Windows Activation Technologies" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKCU_URLSearchHooks|{8e5025c2-8ea3-430d-80b8-a14151068a6d} (x)
HKCU_SearchScopes\{71C63272-91A7-436a-843D-A1C641D1C626} - "Web Search" (hxxp://search.shareazaweb.com/web?src=ieb&systemid=3&q={searchTerms})
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKLM_SearchScopes\{71C63272-91A7-436a-843D-A1C641D1C626} - "Web Search" (hxxp://search.shareazaweb.com/web?src=ieb&systemid=3&q={searchTerms})
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\85705f4b-541f-4d01-96e6-61b529c91854 - C:\Program Files\Jeux-\Jeux-ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{268A0E40-66BF-42A2-A193-5747DA1106C7} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{C15B41E9-6155-40DA-99ED-2BA83DF5EE25} - C:\PROGRA~1\WI3C8A~1\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/09/2012 14:39:02 (6682 Octet(s))
Fin à: 14:40:16, 17/09/2012
============== E.O.F ==============
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
1
17 sept. 2012 à 14:46
17 sept. 2012 à 14:46
Je vois toujours le virus apparaître en fait.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
17 sept. 2012 à 14:48
17 sept. 2012 à 14:48
oui ben nous n'avons pas finis.
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
17 sept. 2012 à 11:43