Répondre à : éliminer browser sweet_page 2016-09-08T13:28:54+00:00
djembe040
Participant
Nombre d'articles : 30

re.
voici les trois rapports

Spoiler for hkmgz5n0

# AdwCleaner v3.016 – Rapport créé le 07/01/2014 à 15:27:13
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : ordi – ORDI-PC
# Exécuté depuis : C:UsersordiDownloadsadwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:ProgramDataWPM
Dossier Supprimé : C:Program FilesConduit
Dossier Supprimé : C:UsersordiAppDataLocalConduit
Dossier Supprimé : C:UsersordiAppDataLocalDuuqu
Dossier Supprimé : C:UsersordiAppDataLocalMobogenie
Dossier Supprimé : C:UsersordiAppDataLocaltorch
Dossier Supprimé : C:UsersordiAppDataRoamingiSafe
Dossier Supprimé : C:UsersordiAppDataRoamingNosibay
Dossier Supprimé : C:UsersordiAppDataRoamingOfferBox
Dossier Supprimé : C:UsersordiAppDataRoamingoptimizer pro
Dossier Supprimé : C:UsersordiAppDataRoamingSystweak
Dossier Supprimé : C:UsersordiAppDataRoamingMozillaFirefoxProfilesx34psbgr.defaultExtensions{94CD2CC3-083F-49BA-A218-4CDA4B4829FD}
Dossier Supprimé : C:Program Files (x86)Mozilla FirefoxExtensions{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
Dossier Supprimé : C:UsersordiAppDataLocalGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:END
Fichier Supprimé : C:UsersordiAppDataRoamingMozillaFirefoxProfilesx34psbgr.defaultuser.js
Fichier Supprimé : C:UsersordiAppDataLocalGoogleChromeUser DataDefaultExtensionsnewtab.crx
Fichier Supprimé : C:UsersordiAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Supprimé : C:UsersordiAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk
Raccourci Désinfecté : C:UsersordiAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
Raccourci Désinfecté : C:UsersordiAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:UsersordiAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk
Raccourci Désinfecté : C:UsersordiAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:UsersordiAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [bubbledock@nosibay.com]
Clé Supprimée : HKLMSOFTWAREClassesIminent
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [mobilegeni daemon]
Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLMSOFTWAREClassesInterface{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLMSOFTWAREClassesInterface{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLMSOFTWAREClassesInterface{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLMSOFTWAREClassesInterface{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DCABB943-792E-44C4-9029-ECBEE6265AF9}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetGoogle Chromeshellopencommand
Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand
Clé Supprimée : HKCUSoftwareConduit
Clé Supprimée : HKCUSoftwareIM
Clé Supprimée : HKCUSoftwareNosibay
Clé Supprimée : HKCUSoftwarepowerpack
Clé Supprimée : HKLMSoftwareSP Global
Clé Supprimée : HKLMSoftwareSProtector
Clé Supprimée : HKLMSoftwaresupWPM
Clé Supprimée : HKLMSoftwareVittalia
Clé Supprimée : [x64] HKLMSOFTWAREIminent

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:UsersordiAppDataRoamingMozillaFirefoxProfilesx34psbgr.defaultprefs.js ]

Ligne Supprimée : user_pref(“browser.newtab.url”, “hxxp://www.sweet-page.com/newtab/?type=nt&ts=1389005452&from=vit&uid=HitachiXHTS545032B9A300_090528PB5C06QDH3HYNGX”);
Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “sweet-page”);
Ligne Supprimée : user_pref(“iminent.LayoutId”, “1”);
Ligne Supprimée : user_pref(“iminent.enabledAds”, “false”);
Ligne Supprimée : user_pref(“iminent.version”, “7.51.3.1”);
Ligne Supprimée : user_pref(“iminent.versioning”, “{“CurrentVersion”:”7.51.3.1″,”InstallEventCTime”:1388929240845,”InstallEvent”:”True”}”);

-\ Google Chrome v31.0.1650.63

[ Fichier : C:UsersordiAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt – [10438 octets] – [07/01/2014 15:24:06]
AdwCleaner[R1].txt – [10499 octets] – [07/01/2014 15:26:22]
AdwCleaner[S0].txt – [7831 octets] – [07/01/2014 15:27:13]

########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [7891 octets] ##########[/spoiler:hkmgz5n0]

Spoiler for hkmgz5n0

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

Version de la base de données: v2014.01.07.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
ordi :: ORDI-PC [administrateur]

Protection: Activé

07/01/2014 15:33:19
MBAM-log-2014-01-07 (15-38-57).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218334
Temps écoulé: 5 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:UsersordiAppDataLocalTempinstloffer.exe (PUP.Optional.Vittalia) -> Aucune action effectuée.
C:UsersordiAppDataLocalTempfullpackage_temp1389005439tmpWPM.exe (PUP.Optional.WpManager.A) -> Aucune action effectuée.
C:UsersordiAppDataLocalTempnsp4F1A.tmptkDecript.dll (PUP.Optional.Vittalia) -> Aucune action effectuée.
C:UsersordiDownloadsCCleaner_TSV2U9PG.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.

(fin)[/spoiler:hkmgz5n0]

https://antimalware.top/log/SosUpload.7f0d5b10816273f5540912831359ff97.txt” onclick=”window.open(this.href);return false;

voila j’espère que tout est ok merci