Virus pup optionnal est revenu
Résolu/Fermé
August
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
-
8 oct. 2013 à 14:19
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 11 oct. 2013 à 13:50
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 11 oct. 2013 à 13:50
A voir également:
- Virus pup optionnal est revenu
- Svchost.exe virus - Guide
- Pup optional bundle installer ✓ - Forum Virus
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
44 réponses
August
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
11 oct. 2013 à 13:26
11 oct. 2013 à 13:26
Kingk06
Il faut que te dise un très grand merçi pour tout le travail que tu as fait sur mon pc pour le rendre propre. Tu as été formidable de patience avec un néophyte comme moi. J'ai pris bonne note de tes recommandations et je vais les appliquer immédiatement
Je te remercie infiniment
Cordialement
Il faut que te dise un très grand merçi pour tout le travail que tu as fait sur mon pc pour le rendre propre. Tu as été formidable de patience avec un néophyte comme moi. J'ai pris bonne note de tes recommandations et je vais les appliquer immédiatement
Je te remercie infiniment
Cordialement
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 8/10/2013 à 14:32
Modifié par kingk06 le 8/10/2013 à 14:32
Bonjour,
ta rattraper encor de cochonneries ! que Malekal t'as répondu ici =>
https://forums.commentcamarche.net/forum/affich-28752105-pup-optionnal
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
------------------------------------------------------------------>>>
On va utiliser un outil en complément à Adwcleaner
-> 2) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
-> Enregistre-le sur ton bureau.
-> Ferme toutes les applications en cours.
-> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
-> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : ==> JRT ICI
N'oubliez pas de mettre votre sujet en résolu merci.
ta rattraper encor de cochonneries ! que Malekal t'as répondu ici =>
https://forums.commentcamarche.net/forum/affich-28752105-pup-optionnal
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
------------------------------------------------------------------>>>
On va utiliser un outil en complément à Adwcleaner
-> 2) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
-> Enregistre-le sur ton bureau.
-> Ferme toutes les applications en cours.
-> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
-> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : ==> JRT ICI
N'oubliez pas de mettre votre sujet en résolu merci.
August
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
Modifié par August le 8/10/2013 à 16:27
Modifié par August le 8/10/2013 à 16:27
Voici les 2 rapports qui ont été générés. Que faut t'il que je fasse maintenant
AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 18:29:14
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : paul - PAUL-0F26BFED9B
# Exécuté depuis : C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\Content.IE5\ONV7I650\adwcleaner[1].exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\paul\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\DOCUME~1\paul\LOCALS~1\Temp\eIntaller
Dossier Supprimé : C:\Documents and Settings\paul\Application Data\0D0S1L2Z1P1B0T1P1B2Z
Dossier Supprimé : C:\Documents and Settings\paul\Application Data\digitalsite
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Documents and Settings\paul\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\paul\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\paul\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\paul\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Clé Supprimée : HKCU\Software\5ce8addb13bbd41
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\paul\Local Settings\Application Data\DProtect\DProtectSvc.exe]
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v
[ Fichier : C:\Documents and Settings\paul\Application Data\Mozilla\Firefox\Profiles\dxqb7u57.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\paul\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [7219 octets] - [18/09/2013 16:41:55]
AdwCleaner[R1].txt - [4057 octets] - [20/09/2013 18:26:18]
AdwCleaner[S0].txt - [6553 octets] - [18/09/2013 16:42:53]
AdwCleaner[S1].txt - [3167 octets] - [20/09/2013 18:29:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3227 octets] ##########
# AdwCleaner v3.006 - Rapport créé le 08/10/2013 à 14:45:11
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : paul - PAUL-0F26BFED9B
# Exécuté depuis : C:\Documents and Settings\paul\Bureau\Logiciels\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Delta
Dossier Supprimé : C:\Documents and Settings\paul\Local Settings\Application Data\FilesFrog Update Checker
Dossier Supprimé : C:\Documents and Settings\paul\Local Settings\Application Data\Smartbar
Dossier Supprimé : C:\DOCUME~1\paul\LOCALS~1\Temp\Smartbar
Dossier Supprimé : C:\Documents and Settings\paul\Application Data\BabSolution
Dossier Supprimé : C:\Documents and Settings\paul\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\paul\Application Data\Delta
Dossier Supprimé : C:\Documents and Settings\paul\Application Data\Mozilla\Firefox\Profiles\dxqb7u57.default\Extensions\ffxtlbr@delta.com
Fichier Supprimé : C:\Documents and Settings\paul\Application Data\Mozilla\Firefox\Profiles\dxqb7u57.default\user.js
Fichier Supprimé : C:\Documents and Settings\paul\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\EPUpdater.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\5ce8addb13bbd41
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\DProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Mozilla Firefox v
[ Fichier : C:\Documents and Settings\paul\Application Data\Mozilla\Firefox\Profiles\dxqb7u57.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\paul\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [9059 octets] - [18/09/2013 16:41:55]
AdwCleaner[R1].txt - [14474 octets] - [20/09/2013 18:26:18]
AdwCleaner[S0].txt - [8402 octets] - [18/09/2013 16:42:53]
AdwCleaner[S1].txt - [12918 octets] - [20/09/2013 18:29:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [12979 octets] ##########
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Microsoft Windows XP x86
Ran by paul on 08/10/2013 at 16:07:51,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
Failed to stop: [Service] ibupdaterservice
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113}
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1645522239-1275210071-839522115-1003\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\im
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\iminstaller
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\wnlt
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\updater by sweetpacks
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\wnlt
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.bandobjectattribute
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.bho
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.dockingpanel
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.iesmartbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.iesmartbarbandobject
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.smartbardisplaystate
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.smartbarmenuform
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\filesfrog update checker
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\wnlt
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
~~~ Files
Failed to delete: [File] "C:\WINDOWS\system32\dmwu.exe"
Failed to delete: [File] "C:\WINDOWS\system32\imhttpcomm.dll"
~~~ Folders
Failed to delete: [Folder] "C:\WINDOWS\system32\jmdp"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08/10/2013 at 16:10:58,57
End of JRT log
~~~~~~~~~~~~~~~~~
AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 18:29:14
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : paul - PAUL-0F26BFED9B
# Exécuté depuis : C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\Content.IE5\ONV7I650\adwcleaner[1].exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\paul\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\DOCUME~1\paul\LOCALS~1\Temp\eIntaller
Dossier Supprimé : C:\Documents and Settings\paul\Application Data\0D0S1L2Z1P1B0T1P1B2Z
Dossier Supprimé : C:\Documents and Settings\paul\Application Data\digitalsite
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Documents and Settings\paul\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\paul\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\paul\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\paul\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Clé Supprimée : HKCU\Software\5ce8addb13bbd41
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\paul\Local Settings\Application Data\DProtect\DProtectSvc.exe]
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v
[ Fichier : C:\Documents and Settings\paul\Application Data\Mozilla\Firefox\Profiles\dxqb7u57.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\paul\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [7219 octets] - [18/09/2013 16:41:55]
AdwCleaner[R1].txt - [4057 octets] - [20/09/2013 18:26:18]
AdwCleaner[S0].txt - [6553 octets] - [18/09/2013 16:42:53]
AdwCleaner[S1].txt - [3167 octets] - [20/09/2013 18:29:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3227 octets] ##########
# AdwCleaner v3.006 - Rapport créé le 08/10/2013 à 14:45:11
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : paul - PAUL-0F26BFED9B
# Exécuté depuis : C:\Documents and Settings\paul\Bureau\Logiciels\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Delta
Dossier Supprimé : C:\Documents and Settings\paul\Local Settings\Application Data\FilesFrog Update Checker
Dossier Supprimé : C:\Documents and Settings\paul\Local Settings\Application Data\Smartbar
Dossier Supprimé : C:\DOCUME~1\paul\LOCALS~1\Temp\Smartbar
Dossier Supprimé : C:\Documents and Settings\paul\Application Data\BabSolution
Dossier Supprimé : C:\Documents and Settings\paul\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\paul\Application Data\Delta
Dossier Supprimé : C:\Documents and Settings\paul\Application Data\Mozilla\Firefox\Profiles\dxqb7u57.default\Extensions\ffxtlbr@delta.com
Fichier Supprimé : C:\Documents and Settings\paul\Application Data\Mozilla\Firefox\Profiles\dxqb7u57.default\user.js
Fichier Supprimé : C:\Documents and Settings\paul\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\EPUpdater.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\5ce8addb13bbd41
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\DProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Mozilla Firefox v
[ Fichier : C:\Documents and Settings\paul\Application Data\Mozilla\Firefox\Profiles\dxqb7u57.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\paul\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [9059 octets] - [18/09/2013 16:41:55]
AdwCleaner[R1].txt - [14474 octets] - [20/09/2013 18:26:18]
AdwCleaner[S0].txt - [8402 octets] - [18/09/2013 16:42:53]
AdwCleaner[S1].txt - [12918 octets] - [20/09/2013 18:29:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [12979 octets] ##########
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Microsoft Windows XP x86
Ran by paul on 08/10/2013 at 16:07:51,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
Failed to stop: [Service] ibupdaterservice
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113}
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1645522239-1275210071-839522115-1003\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\im
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\iminstaller
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\wnlt
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\updater by sweetpacks
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\wnlt
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.bandobjectattribute
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.bho
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.dockingpanel
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.iesmartbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.iesmartbarbandobject
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.smartbardisplaystate
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.smartbarmenuform
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\filesfrog update checker
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\wnlt
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
~~~ Files
Failed to delete: [File] "C:\WINDOWS\system32\dmwu.exe"
Failed to delete: [File] "C:\WINDOWS\system32\imhttpcomm.dll"
~~~ Folders
Failed to delete: [Folder] "C:\WINDOWS\system32\jmdp"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08/10/2013 at 16:10:58,57
End of JRT log
~~~~~~~~~~~~~~~~~
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
8 oct. 2013 à 17:01
8 oct. 2013 à 17:01
ok vu ;)
Ensuite refais ceci ==> et tu supprimer tous qu'il trouve !
3)Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
clique sur OK puis sur Afficher les résultats
"Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
/!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
Ensuite refais ceci ==> et tu supprimer tous qu'il trouve !
3)Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
clique sur OK puis sur Afficher les résultats
"Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
/!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
August
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
8 oct. 2013 à 18:11
8 oct. 2013 à 18:11
Bonsoir
Je suis désolé je n'avais fait le scan que du disque principal (la 1° fois aussi) ce qui explique peut-être pourquoi je suis réinfecté car je viens de scanner un dd externe qui me sert de réservoir de dossiers et il y a avec MBAM 47 élements détectés que je n'ai pas nettoyé ne sachant que faire. Faut t'il le scanner à nouveau avec adware et ensuite avec junkware et transmettre les rapports comme avec le dd principal ?
Je suis désolé je n'avais fait le scan que du disque principal (la 1° fois aussi) ce qui explique peut-être pourquoi je suis réinfecté car je viens de scanner un dd externe qui me sert de réservoir de dossiers et il y a avec MBAM 47 élements détectés que je n'ai pas nettoyé ne sachant que faire. Faut t'il le scanner à nouveau avec adware et ensuite avec junkware et transmettre les rapports comme avec le dd principal ?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 8/10/2013 à 18:21
Modifié par kingk06 le 8/10/2013 à 18:21
poste le rapport de MBAM ici stp
pour le dd externe tu fait ceci ==>
=> Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
=> Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
=> Au menu principal, clique sur "Recherche"
=> Laisse travailler l'outil
=> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
N'oubliez pas de mettre votre sujet en résolu merci.
pour le dd externe tu fait ceci ==>
=> Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
=> Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
=> Au menu principal, clique sur "Recherche"
=> Laisse travailler l'outil
=> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
N'oubliez pas de mettre votre sujet en résolu merci.
August
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
8 oct. 2013 à 18:48
8 oct. 2013 à 18:48
je vais faire ce que tu me dis mais je ne retrouve pas le moyen de scanner le dd externe avec Mbam
August
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
8 oct. 2013 à 19:17
8 oct. 2013 à 19:17
Ca y est King j'ai retrouvé, je scanne le dd interne et le dd externe et je te les envoies.
Le rapport de usbfix est terliné,je te l'envoie dés que le scan de Mbam est terminé
Le rapport de usbfix est terliné,je te l'envoie dés que le scan de Mbam est terminé
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
8 oct. 2013 à 19:43
8 oct. 2013 à 19:43
ok
August
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
9 oct. 2013 à 07:20
9 oct. 2013 à 07:20
bonjour Kingk06
Le rapport mbam a été très long et s'est terminé au milieu de la nuit.
Je te le mets en premier et derriere le rapport d'usbfix.
Tu me diras ce qu'il faut que je fasse ensuite
Merci
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.08.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
paul :: PAUL-0F26BFED9B [administrateur]
08/10/2013 19:13:50
mbam-log-2013-10-08 (19-13-50).txt
Type d'examen: Examen complet (C:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 474307
Temps écoulé: 4 heure(s), 30 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 2
C:\WINDOWS\system32\jmdp\stij.exe (PUP.Optional.InstallBrain.A) -> 2620 -> Suppression au redémarrage.
C:\WINDOWS\system32\dmwu.exe (Adware.InstallBrain) -> 488 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3 (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9 (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Wow6432Node\Updater By Sweetpacks (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Documents and Settings\paul\Local Settings\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 70
C:\WINDOWS\system32\jmdp\stij.exe (PUP.Optional.InstallBrain.A) -> Suppression au redémarrage.
C:\AdwCleaner\Quarantine\C\Documents and Settings\paul\Application Data\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\paul\Local Settings\Application Data\FilesFrog Update Checker\uninstall.exe.vir (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\paul\Local Settings\Application Data\FilesFrog Update Checker\update_checker.exe.vir (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaApp.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaEng.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltasrv.exe.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\bh\delta.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IDWRS5UV\SkywalkerSetup[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XMEFYEIY\WSSetup[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Bureau\Logiciels\7ZipSetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\1380993973itinstallerp.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\1380994228itinstallerp.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\1381240279_801984_175_4.tmp (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\IMsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\Installer.exe (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\Shortcut_IMsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\a2zLyrics_1060-8102_v122.exe (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\MoviesToolbarSetup_Somoto29_9_13.exe (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\WSSetup.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\spacksyahoo_717_active.exe (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\16E90BF2-BAB0-7891-B020-BF5471D3B0F0\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\16E90BF2-BAB0-7891-B020-BF5471D3B0F0\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\16E90BF2-BAB0-7891-B020-BF5471D3B0F0\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\16E90BF2-BAB0-7891-B020-BF5471D3B0F0\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\16E90BF2-BAB0-7891-B020-BF5471D3B0F0\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\16E90BF2-BAB0-7891-B020-BF5471D3B0F0\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\16E90BF2-BAB0-7891-B020-BF5471D3B0F0\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\16E90BF2-BAB0-7891-B020-BF5471D3B0F0\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\8A37548D-BAB0-7891-9EE9-ABD2790F7958\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\nsmF2.tmp\81\sweetpacks_yahoo_9302013.exe (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\nsmF2.tmp\80\dealply_7302013.exe (PUP.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\busD1\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\Content.IE5\02LPZSVU\bundlesweetimsetup[1].exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\Content.IE5\056IC8AS\cbsidlm-tr1_15-Junkware_Removal_Tool-ORG-75910255[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\Content.IE5\056IC8AS\mgsqlite3[1].7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\Content.IE5\056IC8AS\stubinst_pkg_en-eu[1].cab (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\Content.IE5\6U6LHC05\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\Content.IE5\7AXXZ2LO\Setup[1].exe (PUP.Optional.LuckyLeap.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\Content.IE5\HCP1K6ME\7ZipSetup[1].exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\Content.IE5\M3822B6I\installer_driver_canon_canoscan_n1240u_1_2_3_6_French[1].exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP199\A0053275.dll (PUP.Optional.Protector) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP199\A0053276.exe (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP199\A0054269.exe (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP201\A0055310.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP201\A0055311.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP201\A0055312.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP201\A0055313.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP201\A0055316.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP201\A0055317.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP201\A0055318.exe (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP201\A0055431.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP202\A0055559.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP202\A0055560.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP202\A0056808.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP202\A0056838.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP202\A0056839.exe (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Installer\a3570.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
F:\Mes documents\Chargement de logiciels\SoftonicDownloader_pour_music-editor-free.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
F:\Mes documents\Chargement de logiciels\Chargements de Logiciels\SoftonicDownloader_pour_free-flv-converter.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
F:\Mes documents\Chargement de logiciels\Chargements de Logiciels\SoftonicDownloader_pour_free-youtube-download.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
F:\Mes documents\Chargement de logiciels\Chargements de Logiciels\SoftonicDownloader_pour_free-youtube-to-mp3-converter.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\dmwu.exe (Adware.InstallBrain) -> Suppression au redémarrage.
(fin)
Le rapport d'usbfix
Utilisateur: paul (Administrateur) # PAUL-0F26BFED9B
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:50:52 | 08/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Intel Corporation (DG41TY)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 3033 | Free : 2079]
Bios: Intel Corp.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (50 Go libre(s) - 67%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (291 Go libre(s) - 63%) [Nouveau nom] # NTFS
W:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [Nouveau nom] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID 724 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 796 |ParentID 724)
C:\WINDOWS\system32\services.exe (ID 844 |ParentID 796)
C:\WINDOWS\system32\lsass.exe (ID 856 |ParentID 796)
C:\WINDOWS\system32\svchost.exe (ID 1016 |ParentID 844)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 1216 |ParentID 844)
C:\WINDOWS\System32\svchost.exe (ID 1268 |ParentID 844)
C:\WINDOWS\Explorer.EXE (ID 1752 |ParentID 1720)
C:\WINDOWS\system32\spoolsv.exe (ID 1796 |ParentID 844)
C:\WINDOWS\system32\dmwu.exe (ID 488 |ParentID 844)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 528 |ParentID 844)
C:\Program Files\Microsoft Security Client\msseces.exe (ID 652 |ParentID 1752)
C:\Program Files\QuickTime\qttask.exe (ID 660 |ParentID 1752)
C:\Program Files\Real\RealPlayer\update\realsched.exe (ID 756 |ParentID 1752)
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe (ID 920 |ParentID 1752)
C:\WINDOWS\system32\ctfmon.exe (ID 912 |ParentID 1752)
C:\Program Files\SFR\Kit\9props.exe (ID 980 |ParentID 1752)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 860 |ParentID 844)
C:\Program Files\Rainlendar2\Rainlendar2.exe (ID 1160 |ParentID 1752)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (ID 188 |ParentID 844)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 1948 |ParentID 860)
C:\WINDOWS\system32\IoctlSvc.exe (ID 1292 |ParentID 844)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID 1304 |ParentID 844)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID 1396 |ParentID 844)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (ID 1452 |ParentID 844)
C:\WINDOWS\system32\jmdp\stij.exe (ID 2620 |ParentID 488)
C:\WINDOWS\system32\svchost.exe (ID 3768 |ParentID 844)
C:\WINDOWS\system32\magnify.exe (ID 3844 |ParentID 1752)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID 3012 |ParentID 1016)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID 1252 |ParentID 3012)
C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (ID 276 |ParentID 1252)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID 2688 |ParentID 3012)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID 3572 |ParentID 3012)
C:\UsbFix\Go.exe (ID 2940 |ParentID 3856)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1645522239-1275210071-839522115-1003\SOFTWARE | Run : [Gadwin PrintScreen] - "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
HKU\S-1-5-21-1645522239-1275210071-839522115-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1645522239-1275210071-839522115-1003\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files\SFR\Kit\9props.exe" /trayicon
HKU\S-1-5-21-1645522239-1275210071-839522115-1003\SOFTWARE | Run : [Cld2000.exe] - C:\Program Files\Calendrier\Cld2000.exe
HKU\S-1-5-21-1645522239-1275210071-839522115-1003\SOFTWARE | Run : [Rainlendar2] - C:\Program Files\Rainlendar2\Rainlendar2.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Éléments infectieux |
Présent! F:\Rainlendar2.lnk
Présent! C:\DOCUME~1\paul\LOCALS~1\Temp\1380993973itinstallerp.exe
Présent! C:\DOCUME~1\paul\LOCALS~1\Temp\1380994228itinstallerp.exe
Présent! C:\DOCUME~1\paul\LOCALS~1\Temp\40133-27384-driver-canon-canoscan-n1240u.exe
Présent! C:\DOCUME~1\paul\LOCALS~1\Temp\7z920.exe
Présent! F:\PowerPointViewer_1.exe
Présent! F:\desktop.ini
################## | Registre |
Présent! HKU\S-1-5-21-1645522239-1275210071-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Le rapport mbam a été très long et s'est terminé au milieu de la nuit.
Je te le mets en premier et derriere le rapport d'usbfix.
Tu me diras ce qu'il faut que je fasse ensuite
Merci
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.08.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
paul :: PAUL-0F26BFED9B [administrateur]
08/10/2013 19:13:50
mbam-log-2013-10-08 (19-13-50).txt
Type d'examen: Examen complet (C:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 474307
Temps écoulé: 4 heure(s), 30 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 2
C:\WINDOWS\system32\jmdp\stij.exe (PUP.Optional.InstallBrain.A) -> 2620 -> Suppression au redémarrage.
C:\WINDOWS\system32\dmwu.exe (Adware.InstallBrain) -> 488 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3 (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9 (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Wow6432Node\Updater By Sweetpacks (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Documents and Settings\paul\Local Settings\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 70
C:\WINDOWS\system32\jmdp\stij.exe (PUP.Optional.InstallBrain.A) -> Suppression au redémarrage.
C:\AdwCleaner\Quarantine\C\Documents and Settings\paul\Application Data\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\paul\Local Settings\Application Data\FilesFrog Update Checker\uninstall.exe.vir (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\paul\Local Settings\Application Data\FilesFrog Update Checker\update_checker.exe.vir (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaApp.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaEng.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltasrv.exe.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\bh\delta.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IDWRS5UV\SkywalkerSetup[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XMEFYEIY\WSSetup[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Bureau\Logiciels\7ZipSetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\1380993973itinstallerp.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\1380994228itinstallerp.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\1381240279_801984_175_4.tmp (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\IMsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\Installer.exe (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\Shortcut_IMsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\a2zLyrics_1060-8102_v122.exe (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\MoviesToolbarSetup_Somoto29_9_13.exe (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\WSSetup.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\spacksyahoo_717_active.exe (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\16E90BF2-BAB0-7891-B020-BF5471D3B0F0\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\16E90BF2-BAB0-7891-B020-BF5471D3B0F0\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\16E90BF2-BAB0-7891-B020-BF5471D3B0F0\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\16E90BF2-BAB0-7891-B020-BF5471D3B0F0\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\16E90BF2-BAB0-7891-B020-BF5471D3B0F0\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\16E90BF2-BAB0-7891-B020-BF5471D3B0F0\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\16E90BF2-BAB0-7891-B020-BF5471D3B0F0\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\16E90BF2-BAB0-7891-B020-BF5471D3B0F0\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\8A37548D-BAB0-7891-9EE9-ABD2790F7958\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\nsmF2.tmp\81\sweetpacks_yahoo_9302013.exe (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\nsmF2.tmp\80\dealply_7302013.exe (PUP.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temp\busD1\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\Content.IE5\02LPZSVU\bundlesweetimsetup[1].exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\Content.IE5\056IC8AS\cbsidlm-tr1_15-Junkware_Removal_Tool-ORG-75910255[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\Content.IE5\056IC8AS\mgsqlite3[1].7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\Content.IE5\056IC8AS\stubinst_pkg_en-eu[1].cab (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\Content.IE5\6U6LHC05\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\Content.IE5\7AXXZ2LO\Setup[1].exe (PUP.Optional.LuckyLeap.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\Content.IE5\HCP1K6ME\7ZipSetup[1].exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\Content.IE5\M3822B6I\installer_driver_canon_canoscan_n1240u_1_2_3_6_French[1].exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP199\A0053275.dll (PUP.Optional.Protector) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP199\A0053276.exe (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP199\A0054269.exe (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP201\A0055310.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP201\A0055311.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP201\A0055312.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP201\A0055313.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP201\A0055316.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP201\A0055317.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP201\A0055318.exe (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP201\A0055431.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP202\A0055559.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP202\A0055560.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP202\A0056808.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP202\A0056838.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP202\A0056839.exe (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Installer\a3570.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
F:\Mes documents\Chargement de logiciels\SoftonicDownloader_pour_music-editor-free.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
F:\Mes documents\Chargement de logiciels\Chargements de Logiciels\SoftonicDownloader_pour_free-flv-converter.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
F:\Mes documents\Chargement de logiciels\Chargements de Logiciels\SoftonicDownloader_pour_free-youtube-download.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
F:\Mes documents\Chargement de logiciels\Chargements de Logiciels\SoftonicDownloader_pour_free-youtube-to-mp3-converter.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\dmwu.exe (Adware.InstallBrain) -> Suppression au redémarrage.
(fin)
Le rapport d'usbfix
Utilisateur: paul (Administrateur) # PAUL-0F26BFED9B
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:50:52 | 08/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Intel Corporation (DG41TY)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 3033 | Free : 2079]
Bios: Intel Corp.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (50 Go libre(s) - 67%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (291 Go libre(s) - 63%) [Nouveau nom] # NTFS
W:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [Nouveau nom] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID 724 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 796 |ParentID 724)
C:\WINDOWS\system32\services.exe (ID 844 |ParentID 796)
C:\WINDOWS\system32\lsass.exe (ID 856 |ParentID 796)
C:\WINDOWS\system32\svchost.exe (ID 1016 |ParentID 844)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 1216 |ParentID 844)
C:\WINDOWS\System32\svchost.exe (ID 1268 |ParentID 844)
C:\WINDOWS\Explorer.EXE (ID 1752 |ParentID 1720)
C:\WINDOWS\system32\spoolsv.exe (ID 1796 |ParentID 844)
C:\WINDOWS\system32\dmwu.exe (ID 488 |ParentID 844)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 528 |ParentID 844)
C:\Program Files\Microsoft Security Client\msseces.exe (ID 652 |ParentID 1752)
C:\Program Files\QuickTime\qttask.exe (ID 660 |ParentID 1752)
C:\Program Files\Real\RealPlayer\update\realsched.exe (ID 756 |ParentID 1752)
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe (ID 920 |ParentID 1752)
C:\WINDOWS\system32\ctfmon.exe (ID 912 |ParentID 1752)
C:\Program Files\SFR\Kit\9props.exe (ID 980 |ParentID 1752)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 860 |ParentID 844)
C:\Program Files\Rainlendar2\Rainlendar2.exe (ID 1160 |ParentID 1752)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (ID 188 |ParentID 844)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 1948 |ParentID 860)
C:\WINDOWS\system32\IoctlSvc.exe (ID 1292 |ParentID 844)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID 1304 |ParentID 844)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID 1396 |ParentID 844)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (ID 1452 |ParentID 844)
C:\WINDOWS\system32\jmdp\stij.exe (ID 2620 |ParentID 488)
C:\WINDOWS\system32\svchost.exe (ID 3768 |ParentID 844)
C:\WINDOWS\system32\magnify.exe (ID 3844 |ParentID 1752)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID 3012 |ParentID 1016)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID 1252 |ParentID 3012)
C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (ID 276 |ParentID 1252)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID 2688 |ParentID 3012)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID 3572 |ParentID 3012)
C:\UsbFix\Go.exe (ID 2940 |ParentID 3856)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1645522239-1275210071-839522115-1003\SOFTWARE | Run : [Gadwin PrintScreen] - "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
HKU\S-1-5-21-1645522239-1275210071-839522115-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1645522239-1275210071-839522115-1003\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files\SFR\Kit\9props.exe" /trayicon
HKU\S-1-5-21-1645522239-1275210071-839522115-1003\SOFTWARE | Run : [Cld2000.exe] - C:\Program Files\Calendrier\Cld2000.exe
HKU\S-1-5-21-1645522239-1275210071-839522115-1003\SOFTWARE | Run : [Rainlendar2] - C:\Program Files\Rainlendar2\Rainlendar2.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Éléments infectieux |
Présent! F:\Rainlendar2.lnk
Présent! C:\DOCUME~1\paul\LOCALS~1\Temp\1380993973itinstallerp.exe
Présent! C:\DOCUME~1\paul\LOCALS~1\Temp\1380994228itinstallerp.exe
Présent! C:\DOCUME~1\paul\LOCALS~1\Temp\40133-27384-driver-canon-canoscan-n1240u.exe
Présent! C:\DOCUME~1\paul\LOCALS~1\Temp\7z920.exe
Présent! F:\PowerPointViewer_1.exe
Présent! F:\desktop.ini
################## | Registre |
Présent! HKU\S-1-5-21-1645522239-1275210071-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 9/10/2013 à 10:43
Modifié par kingk06 le 9/10/2013 à 10:43
Re,
oui en fait cette très long "MBAM" me la bien travailler ;)
________________________________________________________________
la suite avec usbfix. =>
==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport / stp
Si ça marche pas en mode normal passe en mode sans échec
puis : ==>
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
N'oubliez pas de mettre votre sujet en résolu merci.
oui en fait cette très long "MBAM" me la bien travailler ;)
________________________________________________________________
la suite avec usbfix. =>
==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport / stp
Si ça marche pas en mode normal passe en mode sans échec
puis : ==>
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
N'oubliez pas de mettre votre sujet en résolu merci.
August
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
9 oct. 2013 à 11:48
9 oct. 2013 à 11:48
re
J'ai essayé en mode normal et en mode sans echec mais usbfix bloque à 46%.Il fait un bruit d'enfer lorsqu'il recherche. Par contre comme microsoft avait 18 mises à jour à faire, cela explique peut-être pourquoi il bloquait, mais pas le bruit car hier lorsque j'ai fait recherche c'était pareiL. Je t'avais mis le rapport usbfix que j'avais fait hier à la suite de celui de mbam mais peut-être que je ne l'avais pas néttoyé. Dès que les mises à jour sont terminées, je fais à nouveau recherche et je te l'envoies et ensuite je fais Zhpdiag
J'ai essayé en mode normal et en mode sans echec mais usbfix bloque à 46%.Il fait un bruit d'enfer lorsqu'il recherche. Par contre comme microsoft avait 18 mises à jour à faire, cela explique peut-être pourquoi il bloquait, mais pas le bruit car hier lorsque j'ai fait recherche c'était pareiL. Je t'avais mis le rapport usbfix que j'avais fait hier à la suite de celui de mbam mais peut-être que je ne l'avais pas néttoyé. Dès que les mises à jour sont terminées, je fais à nouveau recherche et je te l'envoies et ensuite je fais Zhpdiag
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
9 oct. 2013 à 12:14
9 oct. 2013 à 12:14
je fais à nouveau recherche
non la tu fait suppression avec usbfix ! 1) redémarrer le PC en Mode Sans Échec avec prise en charge réseau
passe cette version ==>ICI et fais directement suppression
non la tu fait suppression avec usbfix ! 1) redémarrer le PC en Mode Sans Échec avec prise en charge réseau
passe cette version ==>ICI et fais directement suppression
August
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
9 oct. 2013 à 15:01
9 oct. 2013 à 15:01
je ne sais plus quoi faire. J'ai fait comme tu me l'as dit en mode sans echec et une fenetre me dit qu'ily a une erreur et plus rien ne bouge. J'aisseayé en mode normal et même topo, même fenetre et même résultat.
J'ai réussi à scanner a nouveau en mode sans echec mais après un grand moment quand le rapport s'affiche la page de USBfix disparait et si je la reprend il faut que je refasse exécuter et là même problème de fenetre et d'erreur. Que faire ?
J'ai réussi à scanner a nouveau en mode sans echec mais après un grand moment quand le rapport s'affiche la page de USBfix disparait et si je la reprend il faut que je refasse exécuter et là même problème de fenetre et d'erreur. Que faire ?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
9 oct. 2013 à 15:08
9 oct. 2013 à 15:08
bon lasse tombe usbfix on verra a prés !
passe a la suite Scan ZHPDiag :
https://forums.commentcamarche.net/forum/affich-28855367-virus-pup-optionnal-est-revenu#10
passe a la suite Scan ZHPDiag :
https://forums.commentcamarche.net/forum/affich-28855367-virus-pup-optionnal-est-revenu#10
August
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
9 oct. 2013 à 15:36
9 oct. 2013 à 15:36
voici le lien du scan de zhpdiag
https://www.cjoint.com/?0JjpIRkYuna
https://www.cjoint.com/?0JjpIRkYuna
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
9 oct. 2013 à 16:11
9 oct. 2013 à 16:11
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
Script ZHPFix
G0 - GCSP: Preference [User Data\Default][HomePage] http://mysearch.sweetpacks.com00, "6": 0 =>Adware.MyWebSearch
O3 - Toolbar: (no name) - [HKLM]{EEE6C35B-6118-11DC-9C72-001320C79847} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EEE6C35B-6118-11DC-9C72-001320C79847} Clé orpheline
O20 - AppInit_DLLs: . (...) - C:\DOCUME~1\paul\LOCALS~1\APPLIC~1\DProtect\eBP.dll (.not file.) =>Trojan.Staser
[MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\DOCUME~1\paul\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\DOCUME~1\paul\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {232F1B14-7126-491F-AC8C-6123BA58FDE2} =>PUP.QuickShare
P2 - FPN: [HKLM] [@Microsoft.com/DownloadManager,version=1.1] - (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{EEE6C35B-6118-11DC-9C72-001320C79847} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EEE6C35B-6118-11DC-9C72-001320C79847} Clé orpheline
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKCU\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\DProtect] =>Trojan.Staser
[HKLM\Software\WNLT] =>Adware.IncrediBar
O61 - LFC: 08/10/2013 - 15:31:41 ---A- . (...) -- C:\Documents and Settings\paul\Application Data\Mozilla\Firefox\Profiles\dxqb7u57.default\searchplugins\sweetim.xml [547] =>PUP.SweetIM
O61 - LFC: 08/10/2013 - 15:31:45 ---A- . (...) -- C:\Documents and Settings\paul\Local Settings\Application Data\Microsoft\Internet Explorer\Services\search_{EEE6C360-6118-11DC-9C72-001320C79847}.ico [40638]
O90 - PUC: "5EC33E4FBA7A86F47A7E0FAA48FED2E9" . (.Internet Explorer Toolbar 4.9 by SweetPacks.) -- C:\WINDOWS\Installer\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}\ARPPRODUCTICON.exe =>PUP.SweetIM
[MD5.A789DAC8BF23389ACF8266C74E2CDB92] [WIS][05/10/2013] (.Linkury Inc. - QuickShare Widget.) -- C:\Windows\Installer\e68fd.msi [1612288] =>PUP.QuickShare
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{232F1B14-7126-491F-AC8C-6123BA58FDE2}] =>PUP.QuickShare^
[HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}] =>Hijacker.SmartBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}] =>Hijacker.SmartBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker] =>Adware.Agent
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {232F1B14-7126-491F-AC8C-6123BA58FDE2} =>PUP.QuickShare
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKCU\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM
[HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^
[HKLM\Software\DProtect] =>Trojan.Staser^
C:\Documents and Settings\paul\Application Data\Mozilla\Firefox\Profiles\dxqb7u57.default\searchplugins\sweetim.xml =>PUP.SweetIM^
C:\WINDOWS\Installer\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}\ARPPRODUCTICON.exe =>PUP.SweetIM^
C:\Windows\Installer\e68fd.msi =>PUP.QuickShare^
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
Script ZHPFix
G0 - GCSP: Preference [User Data\Default][HomePage] http://mysearch.sweetpacks.com00, "6": 0 =>Adware.MyWebSearch
O3 - Toolbar: (no name) - [HKLM]{EEE6C35B-6118-11DC-9C72-001320C79847} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EEE6C35B-6118-11DC-9C72-001320C79847} Clé orpheline
O20 - AppInit_DLLs: . (...) - C:\DOCUME~1\paul\LOCALS~1\APPLIC~1\DProtect\eBP.dll (.not file.) =>Trojan.Staser
[MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\DOCUME~1\paul\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\DOCUME~1\paul\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {232F1B14-7126-491F-AC8C-6123BA58FDE2} =>PUP.QuickShare
P2 - FPN: [HKLM] [@Microsoft.com/DownloadManager,version=1.1] - (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{EEE6C35B-6118-11DC-9C72-001320C79847} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EEE6C35B-6118-11DC-9C72-001320C79847} Clé orpheline
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKCU\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\DProtect] =>Trojan.Staser
[HKLM\Software\WNLT] =>Adware.IncrediBar
O61 - LFC: 08/10/2013 - 15:31:41 ---A- . (...) -- C:\Documents and Settings\paul\Application Data\Mozilla\Firefox\Profiles\dxqb7u57.default\searchplugins\sweetim.xml [547] =>PUP.SweetIM
O61 - LFC: 08/10/2013 - 15:31:45 ---A- . (...) -- C:\Documents and Settings\paul\Local Settings\Application Data\Microsoft\Internet Explorer\Services\search_{EEE6C360-6118-11DC-9C72-001320C79847}.ico [40638]
O90 - PUC: "5EC33E4FBA7A86F47A7E0FAA48FED2E9" . (.Internet Explorer Toolbar 4.9 by SweetPacks.) -- C:\WINDOWS\Installer\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}\ARPPRODUCTICON.exe =>PUP.SweetIM
[MD5.A789DAC8BF23389ACF8266C74E2CDB92] [WIS][05/10/2013] (.Linkury Inc. - QuickShare Widget.) -- C:\Windows\Installer\e68fd.msi [1612288] =>PUP.QuickShare
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{232F1B14-7126-491F-AC8C-6123BA58FDE2}] =>PUP.QuickShare^
[HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}] =>Hijacker.SmartBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}] =>Hijacker.SmartBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker] =>Adware.Agent
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {232F1B14-7126-491F-AC8C-6123BA58FDE2} =>PUP.QuickShare
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKCU\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM
[HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^
[HKLM\Software\DProtect] =>Trojan.Staser^
C:\Documents and Settings\paul\Application Data\Mozilla\Firefox\Profiles\dxqb7u57.default\searchplugins\sweetim.xml =>PUP.SweetIM^
C:\WINDOWS\Installer\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}\ARPPRODUCTICON.exe =>PUP.SweetIM^
C:\Windows\Installer\e68fd.msi =>PUP.QuickShare^
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
August
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
9 oct. 2013 à 16:36
9 oct. 2013 à 16:36
quand je vais sur zhpfix, je n'ai rien qui ressemble à un presse papier, il a importer et configurer.
Si je clique sur importer et que je transfere la copie sur la page de importer, des icones apparaissent en bas . Quand je clique sur go il y a une fenetre qui s'affiche avec exemple zhpfixet a coté de go il y a retour au menu et effacer le script.
Je ne vois pas comment utiliser zhpfix
Si je clique sur importer et que je transfere la copie sur la page de importer, des icones apparaissent en bas . Quand je clique sur go il y a une fenetre qui s'affiche avec exemple zhpfixet a coté de go il y a retour au menu et effacer le script.
Je ne vois pas comment utiliser zhpfix
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 9/10/2013 à 16:52
Modifié par kingk06 le 9/10/2013 à 16:52
Sélectionne et copie tt les lignes en gras =>clic ICI clic sur importer tu doit voir les ligne que tu a copie dan ZHPFix puis tu clic sur GO
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
N'oubliez pas de mettre votre sujet en résolu merci.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
N'oubliez pas de mettre votre sujet en résolu merci.
August
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
9 oct. 2013 à 17:19
9 oct. 2013 à 17:19
Voici le rapport qui a été généré par zhpfix
Rapport de ZHPFix 2013.10.8.4 par Nicolas Coolman, Update du 08/10/2013
Fichier d'export Registre : C:\Documents and Settings\paul\Application Data\ZHP\ZHPExportRegistry-09-10-2013-17-09-52.txt
Run by paul at 09/10/2013 17:09:50
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciels ==========
SUPPRIMÉ: QuickShare
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\WINDOWS\Installer\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}\ARPPRODUCTICON.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{232F1B14-7126-491F-AC8C-6123BA58FDE2}]
SUPPRIMÉ: Mozilla Plugin: @Microsoft.com/DownloadManager,version=1.1
SUPPRIMÉ: HKCU\Software\SweetIM
SUPPRIMÉ: HKCU\Software\WNLT
SUPPRIMÉ: HKLM\Software\DProtect
SUPPRIMÉ: HKLM\Software\WNLT
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\5EC33E4FBA7A86F47A7E0FAA48FED2E9]
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
SUPPRIMÉ: HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {EEE6C35B-6118-11DC-9C72-001320C79847}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Easy BitTorrent Client\EasyBitTorrentClient.exe
SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\WINDOWS\system32\dmwu.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\WINDOWS\system32\ARFC\wrtc.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\paul\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://mysearch.sweetpacks.com00, "6": 0
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\paul\application data\mozilla\firefox\profiles\dxqb7u57.default\searchplugins\sweetim.xml
SUPPRIMÉ: c:\documents and settings\paul\local settings\application data\microsoft\internet explorer\services\search_{eee6c360-6118-11dc-9c72-001320c79847}.ico
SUPPRIMÉ: C:\Windows\Installer\e68fd.msi
SUPPRIMÉ: c:\windows\installer\{f4e33ce5-a7ab-4f68-a7e7-f0aa84ef2d9e}\arpproducticon.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIMÉ: At3
SUPPRIMÉ: At4
========== Restauration Système ==========
Aucun Point de restauration du système crée
========== Récapitulatif ==========
1 : Processus mémoire
38 : Clés du Registre
10 : Valeurs du Registre
2 : Dossiers
6 : Fichiers
1 : Logiciels
2 : Préférences navigateur
2 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 27s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\paul\Application Data\ZHP\ZHPFix[R1].txt - 09/10/2013 17:09:52 [6538]
Rapport de ZHPFix 2013.10.8.4 par Nicolas Coolman, Update du 08/10/2013
Fichier d'export Registre : C:\Documents and Settings\paul\Application Data\ZHP\ZHPExportRegistry-09-10-2013-17-09-52.txt
Run by paul at 09/10/2013 17:09:50
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciels ==========
SUPPRIMÉ: QuickShare
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\WINDOWS\Installer\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}\ARPPRODUCTICON.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{232F1B14-7126-491F-AC8C-6123BA58FDE2}]
SUPPRIMÉ: Mozilla Plugin: @Microsoft.com/DownloadManager,version=1.1
SUPPRIMÉ: HKCU\Software\SweetIM
SUPPRIMÉ: HKCU\Software\WNLT
SUPPRIMÉ: HKLM\Software\DProtect
SUPPRIMÉ: HKLM\Software\WNLT
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\5EC33E4FBA7A86F47A7E0FAA48FED2E9]
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
SUPPRIMÉ: HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {EEE6C35B-6118-11DC-9C72-001320C79847}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Easy BitTorrent Client\EasyBitTorrentClient.exe
SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\WINDOWS\system32\dmwu.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\WINDOWS\system32\ARFC\wrtc.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\paul\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://mysearch.sweetpacks.com00, "6": 0
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\paul\application data\mozilla\firefox\profiles\dxqb7u57.default\searchplugins\sweetim.xml
SUPPRIMÉ: c:\documents and settings\paul\local settings\application data\microsoft\internet explorer\services\search_{eee6c360-6118-11dc-9c72-001320c79847}.ico
SUPPRIMÉ: C:\Windows\Installer\e68fd.msi
SUPPRIMÉ: c:\windows\installer\{f4e33ce5-a7ab-4f68-a7e7-f0aa84ef2d9e}\arpproducticon.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIMÉ: At3
SUPPRIMÉ: At4
========== Restauration Système ==========
Aucun Point de restauration du système crée
========== Récapitulatif ==========
1 : Processus mémoire
38 : Clés du Registre
10 : Valeurs du Registre
2 : Dossiers
6 : Fichiers
1 : Logiciels
2 : Préférences navigateur
2 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 27s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\paul\Application Data\ZHP\ZHPFix[R1].txt - 09/10/2013 17:09:52 [6538]
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
9 oct. 2013 à 18:00
9 oct. 2013 à 18:00
ok vu ;)
refait moi un zhpdiag stp
refait moi un zhpdiag stp
