Supprimer Torn tv
Résolu/Fermé
benwoa
Messages postés
8
Date d'inscription
samedi 24 novembre 2012
Statut
Membre
Dernière intervention
25 novembre 2012
-
24 nov. 2012 à 15:16
Julien - 7 août 2013 à 15:05
Julien - 7 août 2013 à 15:05
A voir également:
- Supprimer Torn tv
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Fast tv - Guide
- Supprimer edge - Guide
- Pas de signal tv - Guide
15 réponses
Utilisateur anonyme
24 nov. 2012 à 15:19
24 nov. 2012 à 15:19
bonjour,
pour ton rapport, Cjoint affiche ça :
Ce lien n'est pas ou n'est plus disponible.
pour ton rapport, Cjoint affiche ça :
Ce lien n'est pas ou n'est plus disponible.
benwoa
Messages postés
8
Date d'inscription
samedi 24 novembre 2012
Statut
Membre
Dernière intervention
25 novembre 2012
24 nov. 2012 à 15:24
24 nov. 2012 à 15:24
autant pour moi. celui ci devrait fonctionner : https://www.cjoint.com/?3KypwA9HpUk
Utilisateur anonyme
24 nov. 2012 à 15:37
24 nov. 2012 à 15:37
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
RESOLU!!!!
Après avoir téléchargé TornTV involontairement et sans pouvoir le supprimer à partir du panneau de configuration (ça mettait: veuillez attendre la fin de l'installation ou la modification du logiciel), j'ai téléchargé Adwcleaner qui a réussi a supprimer TornTV... gros soulagement!
Merci à tous pour le conseil
Après avoir téléchargé TornTV involontairement et sans pouvoir le supprimer à partir du panneau de configuration (ça mettait: veuillez attendre la fin de l'installation ou la modification du logiciel), j'ai téléchargé Adwcleaner qui a réussi a supprimer TornTV... gros soulagement!
Merci à tous pour le conseil
benwoa
Messages postés
8
Date d'inscription
samedi 24 novembre 2012
Statut
Membre
Dernière intervention
25 novembre 2012
24 nov. 2012 à 15:40
24 nov. 2012 à 15:40
voici le rapport :
# AdwCleaner v2.008 - Rapport créé le 24/11/2012 à 15:39:25
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : BACHELIER - PC-DE-BACHELIER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\BACHELIER\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKU\S-1-5-21-3763201312-2575348038-1027661746-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\BACHELIER\AppData\Roaming\Mozilla\Firefox\Profiles\5c9wsczy.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\BACHELIER\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [15658 octets] - [24/11/2012 13:46:51]
AdwCleaner[R2].txt - [1355 octets] - [24/11/2012 15:39:25]
AdwCleaner[S1].txt - [15553 octets] - [24/11/2012 13:47:43]
########## EOF - C:\AdwCleaner[R2].txt - [1476 octets] ##########
# AdwCleaner v2.008 - Rapport créé le 24/11/2012 à 15:39:25
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : BACHELIER - PC-DE-BACHELIER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\BACHELIER\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKU\S-1-5-21-3763201312-2575348038-1027661746-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\BACHELIER\AppData\Roaming\Mozilla\Firefox\Profiles\5c9wsczy.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\BACHELIER\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [15658 octets] - [24/11/2012 13:46:51]
AdwCleaner[R2].txt - [1355 octets] - [24/11/2012 15:39:25]
AdwCleaner[S1].txt - [15553 octets] - [24/11/2012 13:47:43]
########## EOF - C:\AdwCleaner[R2].txt - [1476 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 nov. 2012 à 16:21
24 nov. 2012 à 16:21
tu t'en es déjà servi de ADWC :
AdwCleaner[S1].txt - [15553 octets] - [24/11/2012 13:47:43]
relance la suppression,
poste son rapport après un redémarrage
AdwCleaner[S1].txt - [15553 octets] - [24/11/2012 13:47:43]
relance la suppression,
poste son rapport après un redémarrage
benwoa
Messages postés
8
Date d'inscription
samedi 24 novembre 2012
Statut
Membre
Dernière intervention
25 novembre 2012
24 nov. 2012 à 16:37
24 nov. 2012 à 16:37
oui j'ai deja utilisé adwcleaner, ensuite MBAM puis ZPHdiag.
voici le rapport d'adwcleaner au redémarrage :
# AdwCleaner v2.008 - Rapport créé le 24/11/2012 à 16:24:59
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : BACHELIER - PC-DE-BACHELIER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\BACHELIER\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKU\S-1-5-21-3763201312-2575348038-1027661746-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\BACHELIER\AppData\Roaming\Mozilla\Firefox\Profiles\5c9wsczy.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\BACHELIER\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [15658 octets] - [24/11/2012 13:46:51]
AdwCleaner[R2].txt - [1545 octets] - [24/11/2012 15:39:25]
AdwCleaner[R3].txt - [1605 octets] - [24/11/2012 16:24:31]
AdwCleaner[S1].txt - [15553 octets] - [24/11/2012 13:47:43]
AdwCleaner[S2].txt - [1540 octets] - [24/11/2012 16:24:59]
########## EOF - C:\AdwCleaner[S2].txt - [1600 octets] ##########
voici le rapport d'adwcleaner au redémarrage :
# AdwCleaner v2.008 - Rapport créé le 24/11/2012 à 16:24:59
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : BACHELIER - PC-DE-BACHELIER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\BACHELIER\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKU\S-1-5-21-3763201312-2575348038-1027661746-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\BACHELIER\AppData\Roaming\Mozilla\Firefox\Profiles\5c9wsczy.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\BACHELIER\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [15658 octets] - [24/11/2012 13:46:51]
AdwCleaner[R2].txt - [1545 octets] - [24/11/2012 15:39:25]
AdwCleaner[R3].txt - [1605 octets] - [24/11/2012 16:24:31]
AdwCleaner[S1].txt - [15553 octets] - [24/11/2012 13:47:43]
AdwCleaner[S2].txt - [1540 octets] - [24/11/2012 16:24:59]
########## EOF - C:\AdwCleaner[S2].txt - [1600 octets] ##########
Utilisateur anonyme
24 nov. 2012 à 16:43
24 nov. 2012 à 16:43
ok,
relance ADWC, clique sur désinstalelr,
remets moi un nouveau zhpdiag s'il te plait, via Cjoint :D
relance ADWC, clique sur désinstalelr,
remets moi un nouveau zhpdiag s'il te plait, via Cjoint :D
benwoa
Messages postés
8
Date d'inscription
samedi 24 novembre 2012
Statut
Membre
Dernière intervention
25 novembre 2012
24 nov. 2012 à 16:58
24 nov. 2012 à 16:58
voila le nouveau zhpdiag : https://www.cjoint.com/?3Kyq57J9hoN
Utilisateur anonyme
Modifié par Electricien 69 le 24/11/2012 à 17:47
Modifié par Electricien 69 le 24/11/2012 à 17:47
ok,
installe le dernière version de java depuis son site dédié, attention à l'installation des barres d'outils !
tu n'es pas seulement infecté par sweet pack, il y a aussi cacaoweb !
attention au P2P !
tu as une trace de connexion de la fac de nantes et Le Mans !!!!
* Lance ZHPFix via le raccourci sur ton Bureau
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O51 - MPSK:{47a886ad-024e-11de-a7be-0022159a15ec}\AutoRun\command. (...) -- G:\Start.exe (.not file.)
O51 - MPSK:{7ae60c21-7e1c-11e1-8a18-0022159a15ec}\AutoRun\command. (...) -- F:\setup.exe (.not file.)
SR - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O87 - FAEL: "{8CCEBEA5-D4B0-4602-B145-02F8ED77D52E}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{9D36E750-FC6F-447E-919F-49F543937C1B}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[MD5.455E61A2CF37F7210DF685E2B77BFBE3] [SPRF][31/12/2009] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\BACHELIER\AppData\Local\Temp\GLF2A94.tmp.tbRadi.dll [2349080]
O87 - FAEL: "TCP Query User{CB12E7E7-84AC-4D0A-97D4-021B6D006BF3}C:\users\bachelier\appdata\local\microsoft\windows\temporary internet files\content.ie5\5aev91ix\dames[1].exe" |In - Public - P6 - TRUE | .(...) -- C:\users\bachelier\appdata\local\microsof
O87 - FAEL: "UDP Query User{ECACD389-F758-44A6-A270-A12547DE2B43}C:\users\bachelier\appdata\local\microsoft\windows\temporary internet files\content.ie5\5aev91ix\dames[1].exe" |In - Public - P17 - TRUE | .(...) -- C:\users\bachelier\appdata\local\microso
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}]
[MD5.AFB869D31D7884B85555961D047F284A] [SPRF][07/10/2008] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\AskInstallChecker.exe [54664]
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][24/11/2012] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\BACHELIER\AppData\Local\Temp\mgsqlite3.dll [393016]
[MD5.C9BD18FE122DFF55C141522C9782718E] [SPRF][24/11/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\BACHELIER\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe [7767896]
[MD5.F888959350086A5C75976E4E97ED23CC] [SPRF][24/11/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\BACHELIER\AppData\Local\Temp\SIMEEI2Installer.exe [2962432]
[MD5.7704B843006444B69486FD27D4660845] [SPRF][24/11/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\BACHELIER\AppData\Local\Temp\SIMEEIInstaller.exe [3380216]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O42 - Logiciel: SweetIM for Messenger 3.7 - (.SweetIM Technologies Ltd..) [HKLM] -- {A0C9DF2B-89B5-4483-8983-18A68200F1B4}
O42 - Logiciel: SweetPacks bundle uninstaller - (.SweetIM Technologies Ltd..) [HKLM] -- {953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
[MD5.E9D6D2DAA0A4902CD727D22FA9768BAC] [SPRF][22/09/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew01db12.exe [400112] [MD5.9BB24F0E95DF84CB84BFA2A775F2B125] [SPRF][08/10/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew082b3c.exe [398576] [MD5.A445A0C82A7B7E8CE508000CC79FE892] [SPRF][27/09/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew21d4a3.exe [398576] [MD5.9CFB8FDF9586063AFF03F5022FFB7E62] [SPRF][09/08/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew39617e.exe [398576] [MD5.C5ACFC7912EDA5AC35AEF2E6E19C3017] [SPRF][14/08/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew3a70b5.exe [399088] [MD5.4451B7A7FE4A0C2DDCCF3F2F6F71F07F] [SPRF][09/07/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew4017e6.exe [393968] [MD5.C70FC30A144ED25F742F45519A51F7A6] [SPRF][23/07/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew414251.exe [398064] [MD5.4C84DE3704990DA683D28A1462651E43] [SPRF][30/06/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew4b62cd.exe [393456] [MD5.E824DDBDAC2F35BE16D60908F4D134E8] [SPRF][01/08/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew59318b.exe [398576] [MD5.71016FDCFA0FB3247E28B88551E2F37E] [SPRF][29/05/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew5b1f9f.exe [385776] [MD5.1031DD8EC39721EA17B4220DE68DE6CB] [SPRF][12/06/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew5eaea5.exe [389872] [MD5.A10BC22FE0C5EC5DF1935D80BD2EDDDF] [SPRF][22/04/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew61b680.exe [372464] [MD5.2CD5BEC4DA44F6B44C35A3A6C732145A] [SPRF][17/08/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew7870ef.exe [399088] [MD5.7B1401168003FDAF051688E2AB74C656] [SPRF][04/09/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew8fec5e.exe [400624] [MD5.C1901A78B04CA1723208994A2A660A01] [SPRF][24/08/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew9b803f.exe [399600] [MD5.E824DDBDAC2F35BE16D60908F4D134E8] [SPRF][02/08/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew9d04be.exe [398576] [MD5.2CD5BEC4DA44F6B44C35A3A6C732145A] [SPRF][18/08/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonewa379d1.exe [399088] [MD5.CC8EA1F041997B6F67F89592C89440F1] [SPRF][21/05/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonewabd1b0.exe [385776] [MD5.7B1401168003FDAF051688E2AB74C656] [SPRF][05/09/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonewb24788.exe [400624] [MD5.0FED4D44432CEE42B8552FBD06FBB5AD] [SPRF][18/09/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonewbcd61c.exe [400112] [MD5.BB57D34EF70E3B5A9304ABD3A9AFA63F] [SPRF][03/10/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonewf030cb.exe [399088]
O87 - FAEL: "TCP Query User{E07EBF10-70F9-466E-9411-19ADE49BEFBE}C:\users\bachelier\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\bachelier\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{33CB5B11-4282-48B1-A95D-2F6567650A4C}C:\users\bachelier\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\bachelier\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKCU\Software\SweetIM]
O42 - Logiciel: TornTV - (.TornTV.com.) [HKLM] -- 1ClickDownload
O43 - CFD: 24/11/2012 - 13:36:19 - [1,108] ----D C:\Program Files\TornTV.com
O43 - CFD: 24/11/2012 - 13:36:13 - [0,001] ----D C:\Users\BACHELIER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
installe le dernière version de java depuis son site dédié, attention à l'installation des barres d'outils !
tu n'es pas seulement infecté par sweet pack, il y a aussi cacaoweb !
attention au P2P !
tu as une trace de connexion de la fac de nantes et Le Mans !!!!
* Lance ZHPFix via le raccourci sur ton Bureau
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O51 - MPSK:{47a886ad-024e-11de-a7be-0022159a15ec}\AutoRun\command. (...) -- G:\Start.exe (.not file.)
O51 - MPSK:{7ae60c21-7e1c-11e1-8a18-0022159a15ec}\AutoRun\command. (...) -- F:\setup.exe (.not file.)
SR - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O87 - FAEL: "{8CCEBEA5-D4B0-4602-B145-02F8ED77D52E}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{9D36E750-FC6F-447E-919F-49F543937C1B}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[MD5.455E61A2CF37F7210DF685E2B77BFBE3] [SPRF][31/12/2009] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\BACHELIER\AppData\Local\Temp\GLF2A94.tmp.tbRadi.dll [2349080]
O87 - FAEL: "TCP Query User{CB12E7E7-84AC-4D0A-97D4-021B6D006BF3}C:\users\bachelier\appdata\local\microsoft\windows\temporary internet files\content.ie5\5aev91ix\dames[1].exe" |In - Public - P6 - TRUE | .(...) -- C:\users\bachelier\appdata\local\microsof
O87 - FAEL: "UDP Query User{ECACD389-F758-44A6-A270-A12547DE2B43}C:\users\bachelier\appdata\local\microsoft\windows\temporary internet files\content.ie5\5aev91ix\dames[1].exe" |In - Public - P17 - TRUE | .(...) -- C:\users\bachelier\appdata\local\microso
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}]
[MD5.AFB869D31D7884B85555961D047F284A] [SPRF][07/10/2008] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\AskInstallChecker.exe [54664]
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][24/11/2012] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\BACHELIER\AppData\Local\Temp\mgsqlite3.dll [393016]
[MD5.C9BD18FE122DFF55C141522C9782718E] [SPRF][24/11/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\BACHELIER\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe [7767896]
[MD5.F888959350086A5C75976E4E97ED23CC] [SPRF][24/11/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\BACHELIER\AppData\Local\Temp\SIMEEI2Installer.exe [2962432]
[MD5.7704B843006444B69486FD27D4660845] [SPRF][24/11/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\BACHELIER\AppData\Local\Temp\SIMEEIInstaller.exe [3380216]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O42 - Logiciel: SweetIM for Messenger 3.7 - (.SweetIM Technologies Ltd..) [HKLM] -- {A0C9DF2B-89B5-4483-8983-18A68200F1B4}
O42 - Logiciel: SweetPacks bundle uninstaller - (.SweetIM Technologies Ltd..) [HKLM] -- {953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
[MD5.E9D6D2DAA0A4902CD727D22FA9768BAC] [SPRF][22/09/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew01db12.exe [400112] [MD5.9BB24F0E95DF84CB84BFA2A775F2B125] [SPRF][08/10/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew082b3c.exe [398576] [MD5.A445A0C82A7B7E8CE508000CC79FE892] [SPRF][27/09/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew21d4a3.exe [398576] [MD5.9CFB8FDF9586063AFF03F5022FFB7E62] [SPRF][09/08/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew39617e.exe [398576] [MD5.C5ACFC7912EDA5AC35AEF2E6E19C3017] [SPRF][14/08/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew3a70b5.exe [399088] [MD5.4451B7A7FE4A0C2DDCCF3F2F6F71F07F] [SPRF][09/07/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew4017e6.exe [393968] [MD5.C70FC30A144ED25F742F45519A51F7A6] [SPRF][23/07/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew414251.exe [398064] [MD5.4C84DE3704990DA683D28A1462651E43] [SPRF][30/06/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew4b62cd.exe [393456] [MD5.E824DDBDAC2F35BE16D60908F4D134E8] [SPRF][01/08/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew59318b.exe [398576] [MD5.71016FDCFA0FB3247E28B88551E2F37E] [SPRF][29/05/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew5b1f9f.exe [385776] [MD5.1031DD8EC39721EA17B4220DE68DE6CB] [SPRF][12/06/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew5eaea5.exe [389872] [MD5.A10BC22FE0C5EC5DF1935D80BD2EDDDF] [SPRF][22/04/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew61b680.exe [372464] [MD5.2CD5BEC4DA44F6B44C35A3A6C732145A] [SPRF][17/08/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew7870ef.exe [399088] [MD5.7B1401168003FDAF051688E2AB74C656] [SPRF][04/09/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew8fec5e.exe [400624] [MD5.C1901A78B04CA1723208994A2A660A01] [SPRF][24/08/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew9b803f.exe [399600] [MD5.E824DDBDAC2F35BE16D60908F4D134E8] [SPRF][02/08/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonew9d04be.exe [398576] [MD5.2CD5BEC4DA44F6B44C35A3A6C732145A] [SPRF][18/08/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonewa379d1.exe [399088] [MD5.CC8EA1F041997B6F67F89592C89440F1] [SPRF][21/05/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonewabd1b0.exe [385776] [MD5.7B1401168003FDAF051688E2AB74C656] [SPRF][05/09/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonewb24788.exe [400624] [MD5.0FED4D44432CEE42B8552FBD06FBB5AD] [SPRF][18/09/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonewbcd61c.exe [400112] [MD5.BB57D34EF70E3B5A9304ABD3A9AFA63F] [SPRF][03/10/2011] (...) -- C:\Users\BACHELIER\AppData\Local\Temp\cacaonewf030cb.exe [399088]
O87 - FAEL: "TCP Query User{E07EBF10-70F9-466E-9411-19ADE49BEFBE}C:\users\bachelier\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\bachelier\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{33CB5B11-4282-48B1-A95D-2F6567650A4C}C:\users\bachelier\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\bachelier\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKCU\Software\SweetIM]
O42 - Logiciel: TornTV - (.TornTV.com.) [HKLM] -- 1ClickDownload
O43 - CFD: 24/11/2012 - 13:36:19 - [1,108] ----D C:\Program Files\TornTV.com
O43 - CFD: 24/11/2012 - 13:36:13 - [0,001] ----D C:\Users\BACHELIER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
benwoa
Messages postés
8
Date d'inscription
samedi 24 novembre 2012
Statut
Membre
Dernière intervention
25 novembre 2012
24 nov. 2012 à 18:22
24 nov. 2012 à 18:22
voici le rapport zhpfix : https://www.cjoint.com/?3KysvtGJBhn
Utilisateur anonyme
24 nov. 2012 à 18:39
24 nov. 2012 à 18:39
ok,
tu as déjà MBAM sur ton pc,
fais un clique droit dessus, lance le en tant qu'administrateur
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
installe le dernière version de java depuis son site dédié, attention à l'installation des barres d'outils ! tu n'es pas seulement infecté par sweet pack, il y a aussi cacaoweb ! attention au P2P ! tu as une trace de connexion de la fac de nantes et Le Mans !!!!
tu as déjà MBAM sur ton pc,
fais un clique droit dessus, lance le en tant qu'administrateur
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
benwoa
Messages postés
8
Date d'inscription
samedi 24 novembre 2012
Statut
Membre
Dernière intervention
25 novembre 2012
25 nov. 2012 à 00:13
25 nov. 2012 à 00:13
voila la reponse après 5h de scan :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.24.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
BACHELIER :: PC-DE-BACHELIER [administrateur]
24/11/2012 19:12:05
mbam-log-2012-11-24 (19-12-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 605787
Temps écoulé: 4 heure(s), 57 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\BACHELIER\Documents\Microsoft Office Professionel Plus 2010 x86\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.
D:\Microsoft Office Professionel Plus 2010 x86\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.24.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
BACHELIER :: PC-DE-BACHELIER [administrateur]
24/11/2012 19:12:05
mbam-log-2012-11-24 (19-12-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 605787
Temps écoulé: 4 heure(s), 57 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\BACHELIER\Documents\Microsoft Office Professionel Plus 2010 x86\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.
D:\Microsoft Office Professionel Plus 2010 x86\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.
(fin)
benwoa
Messages postés
8
Date d'inscription
samedi 24 novembre 2012
Statut
Membre
Dernière intervention
25 novembre 2012
25 nov. 2012 à 11:12
25 nov. 2012 à 11:12
oui ca a l'air d'aller!
merci beaucoup!
merci beaucoup!
Utilisateur anonyme
25 nov. 2012 à 11:58
25 nov. 2012 à 11:58
ok,
attention, les keygen peuvent foutre ton pc en l'air !!
on términe :
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
attention, les keygen peuvent foutre ton pc en l'air !!
on términe :
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
