Sujet Précédent Sujet Suivant

Mon PC windows 8 est infesté de virus aidez-moi SVP

Fermé
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 - 14 févr. 2013 à 03:35
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 18 févr. 2013 à 04:44
Bonjour,

Depuis quelques jours mon PC Medion MT7 qui tourne sous Windows 8 Pro authentique 64 bits(que j'ai installé sur windows release preview grâce à de la mise à jour payante en ligne) est très lent. Soupçonnant qu'il contenait des virus j'ai essayé de resoudre le problème en faisant un scan avec Malwarerbytes anti-Malware qui m'a indiqué que 13 fichiers était contaminées ainsi qu'une analyse avec G Data Internet SécurityInternet 2013 qui a indentifié un virus que j'ai réussi à supprimer facilement.

A la base j'avais joint un technicien de micrsoft qui à pris les commandes de mon PC pour essayer de regler un problème d'impossibilité de lire un media sur mes deux lecteurs, un graveur DVD et un graveur blu ray, (je tiens à ajouter que ces deux lecteurs peuvent graver un support vierge et que le problème de lecture n'est toujours pas réglé).
Ce technicien a désactivé mon antivirus, fait quelques manips depuis ce moment mon PC ne cesse de bugger (il bloque et je ne peux plus l'éteindre parfois ou l'allumer). Et aujourd'hui surprise je reçoit avertissement d'Hadopi sur ma boite mail avec mon nom et adresse me disant que j'avais partager un fichier torrent illégalement le 30 janvier dernier, ils ont également indiqué que si cela se renouvelait, ma connexion internet serai suspendu pendant 1 mois et que je devrai payer 1500€ d'amende. Etrangement la date de téléchargement du fichier correspond au jour ou j'ai contacté le support microsoft. Je pense sincèrement que microsoft leur a divulgé mes informations personnelles, les salauds!
Donc vous l'avez compris j'ai vraiment besoin de l'aide de votre communauté, (si vous m'aidiez au passage pour regler le probleme de lecture des médias via mes deux lecteurs ce sera une aide bonus et je vous en remercierai grandement mais vous n'êtes pas obligé).

Ma configuration : Windows 8 Pro avec media center, processeur intel quad Core Q6600 @ 2,40GHz, ram 6 Go (dont seulement 3,25 Go sont utilisable mais ça c'est un autre problème). Navigateur par default Google Chrome.

Pour info voici le rapport Malwarebytes :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.13.08

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16484
Yannick :: PC-YANNICK [limité]

13/02/2013 21:19:22
MBAM-log-2013-02-14 (02-48-57).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 441482
Temps écoulé: 5 heure(s), 14 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\rvlkl\rvlkl.exe (Keylogger.Logixoft) -> 1916 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Yannick\AppData\LocalLow\Funmoods (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\Yannick\AppData\LocalLow\Funmoods\Funmoods (PUP.FunMoods) -> Aucune action effectuée.

Fichier(s) détecté(s): 8
C:\ProgramData\rvlkl\rvlkl.exe (Keylogger.Logixoft) -> Aucune action effectuée.
C:\Users\Yannick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6UP4NGS\DNS[1].exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Yannick\AppData\Local\Zylom Games\Monopoly Deluxe\monopoly.exe (PUP.Downloader.ZYL) -> Aucune action effectuée.
C:\Users\Yannick\Desktop\dossier clé usb\KMSmicro v3.10\MDL-forum\Activation Helpers\Emulator KMS\KMS ZWT.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Yannick\Desktop\dossier clé usb\Office 2013 + KMS\KMSmicro v3.10\MDL-forum\Activation Helpers\Emulator KMS\KMS ZWT.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Yannick\Downloads\Office 2013 + KMS\KMSmicro v3.10\MDL-forum\Activation Helpers\Emulator KMS\KMS ZWT.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Windows\Temp\avk2E80.tmp (Keylogger.Logixoft) -> Aucune action effectuée.
C:\Windows\Temp\avk2E81.tmp (Keylogger.Logixoft) -> Auc


Merci de prendre le temps de lire mon méssage et si solutions vous avez aidez moi SVP



A voir également:

49 réponses

Réponse 1 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 févr. 2013 à 09:09
sur µtorrent ? faudrait peut etre pas nous prendre que pour des c*ns......
2
Réponse 2 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
14 févr. 2013 à 19:49
tu vas me faire le plaisir de jeter tous ces cracks lol ! j'en ai jamais vus autant dans un pc...
1
Réponse 3 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
14 févr. 2013 à 23:28
Voilà j'ai fait un peu de ménage dans mes fichiers que dois je faire ensuite?
1
Réponse 4 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 févr. 2013 à 03:32
mouais tu l'as acheté avec le cr@ck quoi si je comprends bien.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 14/02/2013 à 09:45
salut

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

=======================================

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider


¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
0
Réponse 6 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
14 févr. 2013 à 14:39
Merci pour ton aide voici tout d'abord le rapport ADWCleaner :

# AdwCleaner v2.112 - Rapport créé le 14/02/2013 à 14:28:53
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 8 Pro with Media Center (64 bits)
# Nom d'utilisateur : Yannick - PC-YANNICK
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Yannick\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\BasicSeek
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BasicSeek
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Yannick\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Yannick\AppData\Local\Giant Savings Extension
Dossier Supprimé : C:\Users\Yannick\AppData\Local\Software
Dossier Supprimé : C:\Users\Yannick\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Yannick\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Yannick\AppData\LocalLow\Funmoods
Dossier Supprimé : C:\Users\Yannick\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Yannick\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Yannick\AppData\Roaming\Funmoods
Dossier Supprimé : C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\8vnve4n0.default\SweetPacksToolbarData
Dossier Supprimé : C:\Users\Yannick\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\WINDOWS\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Yannick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\8vnve4n0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\8vnve4n0.default\searchplugins\babylon1.xml
Fichier Supprimé : C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\8vnve4n0.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Yannick\Desktop\Search The Web.url
Fichier Supprimé : C:\Users\Yannick\Desktop\sweetpcfix.url

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\58ed888b76fe510
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\BasicSeek
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\58ed888b76fe510
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16482

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\8vnve4n0.default\prefs.js

C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\8vnve4n0.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "386a3c9a0000000000000015833d0a57");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15724");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.rvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110825&tt=0313_7");
Supprimée : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.216:45:08");
Supprimée : user_pref("extensions.funmoods.aflt", "ironpub12");
Supprimée : user_pref("extensions.funmoods.appId", "{EA28B360-05E0-4F93-8150-02891F1D8D3C}");
Supprimée : user_pref("extensions.funmoods.dfltLng", "");
Supprimée : user_pref("extensions.funmoods.dfltSrch", false);
Supprimée : user_pref("extensions.funmoods.dnsErr", true);
Supprimée : user_pref("extensions.funmoods.excTlbr", true);
Supprimée : user_pref("extensions.funmoods.hmpg", false);
Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=ironpub12&cd=2XzuyEtN2Y1L[...]
Supprimée : user_pref("extensions.funmoods.id", "0019DBD4543A3C9A");
Supprimée : user_pref("extensions.funmoods.instlDay", "15729");
Supprimée : user_pref("extensions.funmoods.instlRef", "");
Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=ironpub12&cd=2XzuyEtN2Y[...]
Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=ironpub12&cd=2XzuyEtN[...]
Supprimée : user_pref("extensions.funmoods.vrsn", "1.8.4.0");
Supprimée : user_pref("extensions.funmoods.vrsni", "1.8.4.0");
Supprimée : user_pref("extensions.funmoods_i.hmpg", false);
Supprimée : user_pref("extensions.funmoods_i.newTab", false);
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.8.4.01:32:25");
Supprimée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "1360698984005");
Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Supprimée : user_pref("sweetim.toolbar.cargo", "3.1010000.00000");
Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.returnValue", "hide");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{306D99B6-65AE-11E2-BE91-0015833D0A57}");
Supprimée : user_pref("sweetim.toolbar.version", "1.9.0.0");

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\Yannick\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [24857 octets] - [14/02/2013 14:28:53]

########## EOF - C:\AdwCleaner[S1].txt - [24918 octets] ##########
0
Réponse 7 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
14 févr. 2013 à 15:08
parfait la suite :)
0
Réponse 8 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
14 févr. 2013 à 17:26
La voici le scan s'étant terminé à 17h01 : https://www.cjoint.com/?CBorze3N1L7
0
Réponse 9 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
14 févr. 2013 à 17:59
ok relance l outil , clique sur diag et heberge le rapport pre_diag et donne le lien
0
Utilisateur anonyme
14 févr. 2013 à 19:40
hi,
Juste pour info, il a pas fait la suppression avec mbam.
:) ++
0
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
14 févr. 2013 à 21:56
salut Homerlulu, que veux tu dire par suppression avec mbam? tu as un tuto? et toi g3n-h@ckm@n que penses tu de cette manip?
0
Utilisateur anonyme
14 févr. 2013 à 23:07
Re,
g3n fais toujours faire un scan par Mamwarebytes' (MBAM) à la fin de ses désinfections, donc no problèmo :).
@+
0
Réponse 10 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
14 févr. 2013 à 19:03
le lien pour le scan qui s'est terminé à 18h41 est :

https://www.cjoint.com/c/CBotcdvtXqM
0
Réponse 11 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
14 févr. 2013 à 21:57
Re-Lol lesquels? comment faire pour les supprimer?
0
Réponse 12 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
14 févr. 2013 à 22:20
tu sais les telecharger...tu sais les supprimer non ?
0
Réponse 13 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
14 févr. 2013 à 23:46
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0
Réponse 14 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 01:06
Et voilou le dernier rapport :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.11.04

Windows 7 x64 NTFS
Internet Explorer 9.10.9200.16420
Yannick :: PC-YANNICK [administrateur]

11/11/2012 17:58:43
mbam-log-2012-11-11 (17-58-43).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 584931
Temps écoulé: 2 heure(s), 39 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\$Recycle.Bin\S-1-5-21-424077892-3544905368-4118884290-1001\$R022VE7.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-424077892-3544905368-4118884290-1001\$RRICK1E.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-424077892-3544905368-4118884290-1001\$RVWIJJX.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yannick\Downloads\etypesetup.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yannick\Downloads\rpc412_setup.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 15 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 01:19
J'ai un autre problème, j'essai de desinstaller l'ancienne version de Driver detective pour installer la version 8.1.0.3 que j'ai cette fois ci acheté mais je n'y arrive pas! peux tu m'aider?
0
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 01:21
un message d'erreur apparait 1628: Failed to complete installation!
0
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
Modifié par Alexanderboy le 15/02/2013 à 01:40
En faite je souhaiterai supprimer toutes traces de Driver detective 6 pour pouvoir installer une version saine qui ne bug pas de driver detective 8.1.0.3 payante
0
Réponse 16 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 févr. 2013 à 02:04
ca vaut rien driver detective !
0
Réponse 17 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 02:09
Vraiment, je crois m'être fait avoir alors, je vais demander à me faire rembourser en attendant peux tu m'aider à le supprimer definitivement de mon PC!
0
Réponse 18 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 févr. 2013 à 02:33
Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape Driver detective

dans cette fenêtre

confirme la recherche "également" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
0
Réponse 19 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 02:52
Voici le scan :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 02:42:45 le 15/02/2013
4.
5. Valeur(s) recherchée(s):
6. Driver Detective
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Pre_Scan\Quarantine\C'_WINDOWS_Prefetch_DRIVER DETECTIVE V6.4.0.6.EXE-FCDF2573.pf.P_S" [ NOT_CONTENT_INDEXED|ARCHIVE | 67 Ko ]
16. TC: 13/02/2013,17:15:09 | TM: 13/02/2013,17:15:09 | DA: 13/02/2013,17:15:09
17.
18.
19. =========================
20.
21.
22. "C:\Users\Yannick\AppData\Local\Downloaded Installations\{578714C3-4ECB-42F4-8A14-00930AEF54A5}\Driver Detective.msi" [ ARCHIVE | 2290 Ko ]
23. TC: 13/02/2013,17:00:02 | TM: 13/02/2013,19:05:42 | DA: 13/02/2013,17:00:02
24.
25.
26. =========================
27.
28.
29. "C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Recent\Driver Detective 6.4.0.7 + Crack.lnk" [ ARCHIVE | 672 o ]
30. TC: 13/02/2013,14:37:49 | TM: 13/02/2013,17:01:07 | DA: 13/02/2013,17:01:07
31.
32.
33. =========================
34.
35.
36. "C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Recent\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).lnk" [ ARCHIVE | 1 Ko ]
37. TC: 13/02/2013,14:43:40 | TM: 13/02/2013,14:44:17 | DA: 13/02/2013,14:44:17
38.
39.
40. =========================
41.
42.
43. "C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Recent\Driver Detective v6.4.0.6 [ kentuckykiid ].lnk" [ ARCHIVE | 1 Ko ]
44. TC: 13/02/2013,17:14:53 | TM: 13/02/2013,17:14:53 | DA: 13/02/2013,17:14:53
45.
46.
47. =========================
48.
49.
50. "C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Recent\Driver Detective v6.4.0.6.lnk" [ ARCHIVE | 1 Ko ]
51. TC: 13/02/2013,17:14:53 | TM: 13/02/2013,17:14:53 | DA: 13/02/2013,17:14:53
52.
53.
54. =========================
55.
56.
57. "C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective 6.4.0.7 + Crack.torrent" [ ARCHIVE | 4 Ko ]
58. TC: 13/02/2013,13:47:46 | TM: 13/02/2013,12:49:14 | DA: 13/02/2013,13:47:46
59.
60.
61. =========================
62.
63.
64. "C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).torrent" [ ARCHIVE | 3 Ko ]
65. TC: 13/02/2013,14:42:20 | TM: 13/02/2013,14:42:13 | DA: 13/02/2013,14:42:20
66.
67.
68. =========================
69.
70.
71. "C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective v6.4.0.6 [ kentuckykiid ].torrent" [ ARCHIVE | 2 Ko ]
72. TC: 13/02/2013,16:57:11 | TM: 13/02/2013,16:56:57 | DA: 13/02/2013,16:57:11
73.
74.
75. =========================
76.
77.
78. "C:\Users\Yannick\Recent\Driver Detective 6.4.0.7 + Crack.lnk" [ ARCHIVE | 672 o ]
79. TC: 13/02/2013,14:37:49 | TM: 13/02/2013,17:01:07 | DA: 13/02/2013,17:01:07
80.
81.
82. =========================
83.
84.
85. "C:\Users\Yannick\Recent\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).lnk" [ ARCHIVE | 1 Ko ]
86. TC: 13/02/2013,14:43:40 | TM: 13/02/2013,14:44:17 | DA: 13/02/2013,14:44:17
87.
88.
89. =========================
90.
91.
92. "C:\Users\Yannick\Recent\Driver Detective v6.4.0.6 [ kentuckykiid ].lnk" [ ARCHIVE | 1 Ko ]
93. TC: 13/02/2013,17:14:53 | TM: 13/02/2013,17:14:53 | DA: 13/02/2013,17:14:53
94.
95.
96. =========================
97.
98.
99. "C:\Users\Yannick\Recent\Driver Detective v6.4.0.6.lnk" [ ARCHIVE | 1 Ko ]
100. TC: 13/02/2013,17:14:53 | TM: 13/02/2013,17:14:53 | DA: 13/02/2013,17:14:53
101.
102.
103. =========================
104.
105.
106.
107. ====== Entrée(s) du registre ======
108.
109.
110. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{7395D650-AE5D-4D68-B8FE-D3FA6B51467F}]
111. "DisplayName"="Driver Detective" (REG_SZ)
112.
113. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{7395D650-AE5D-4D68-B8FE-D3FA6B51467F}]
114. "Comments"="Driver Detective Installation" (REG_SZ)
115.
116. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{7395D650-AE5D-4D68-B8FE-D3FA6B51467F}]
117. "InstallLocation"="C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\" (REG_SZ)
118.
119. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]
120. "File1"="C:\Users\Yannick\Downloads\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial)\Proof of Successful Activation.png" (REG_SZ)
121.
122. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
123. "82"="Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial)" (REG_BINARY)
124.
125. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
126. "107"="Driver Detective 6.4.0.7 + Crack" (REG_BINARY)
127.
128. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
129. "132"="Driver Detective v6.4.0.6.rar" (REG_BINARY)
130.
131. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
132. "86"="Driver Detective v6.4.0.6 [ kentuckykiid ]" (REG_BINARY)
133.
134. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rar]
135. "3"="Driver Detective v6.4.0.6.rar" (REG_BINARY)
136.
137. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder]
138. "6"="Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial)" (REG_BINARY)
139.
140. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder]
141. "1"="Driver Detective 6.4.0.7 + Crack" (REG_BINARY)
142.
143. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder]
144. "11"="Driver Detective v6.4.0.6 [ kentuckykiid ]" (REG_BINARY)
145.
146. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
147. "8"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Driver Detective.lnk
148. C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
149. " (REG_MULTI_SZ)
150.
151. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
152. "9"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Désinstaller Driver Detective.lnk
153. C:\Windows\SysWOW64\msiexec.exe
154. /i {5D6D605B-E4B7-490B-A794-9284BC3D2A8B}" (REG_MULTI_SZ)
155.
156. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
157. "13"="C:\ProgramData\Microsoft\Windows\Start Menu\Driver Detective.lnk
158. C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
159. " (REG_MULTI_SZ)
160.
161. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
162. "14"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Driver Detective.lnk
163. C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
164. " (REG_MULTI_SZ)
165.
166. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
167. "15"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Uninstall Driver Detective.lnk
168. C:\Program Files (x86)\InstallShield Installation Information\{7395D650-AE5D-4D68-B8FE-D3FA6B51467F}\setup.exe
169. -removeonly" (REG_MULTI_SZ)
170.
171. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
172. "18"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Driver Detective.lnk
173. C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
174. " (REG_MULTI_SZ)
175.
176. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
177. "19"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Désinstaller Driver Detective.lnk
178. C:\Windows\SysWOW64\msiexec.exe
179. /i {5D6D605B-E4B7-490B-A794-9284BC3D2A8B}" (REG_MULTI_SZ)
180.
181. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
182. "20"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Driver Detective.lnk
183. C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
184. " (REG_MULTI_SZ)
185.
186. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
187. "21"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Driver Detective.lnk
188. C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
189. " (REG_MULTI_SZ)
190.
191. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
192. "22"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Désinstaller Driver Detective.lnk
193. C:\Windows\SysWOW64\msiexec.exe
194. /i {5D6D605B-E4B7-490B-A794-9284BC3D2A8B}" (REG_MULTI_SZ)
195.
196. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
197. "31"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Driver Detective.lnk
198. C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
199. " (REG_MULTI_SZ)
200.
201. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
202. "32"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Désinstaller Driver Detective.lnk
203. C:\Windows\SysWOW64\msiexec.exe
204. /i {5D6D605B-E4B7-490B-A794-9284BC3D2A8B}" (REG_MULTI_SZ)
205.
206. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
207. "36"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Driver Detective.lnk
208. C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
209. " (REG_MULTI_SZ)
210.
211. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
212. "37"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Désinstaller Driver Detective.lnk
213. C:\Windows\SysWOW64\msiexec.exe
214. /i {5D6D605B-E4B7-490B-A794-9284BC3D2A8B}" (REG_MULTI_SZ)
215.
216. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
217. "38"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Driver Detective.lnk
218. C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
219. " (REG_MULTI_SZ)
220.
221. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
222. "39"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Désinstaller Driver Detective.lnk
223. C:\Windows\SysWOW64\msiexec.exe
224. /i {5D6D605B-E4B7-490B-A794-9284BC3D2A8B}" (REG_MULTI_SZ)
225.
226. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
227. "C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe"="SACP" (REG_BINARY)
228.
229. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
230. "C:\Users\Yannick\Downloads\Driver Detective 6.4.0.7 + Crack\DriverDetective.exe"="SACP" (REG_BINARY)
231.
232. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
233. "C:\Users\Yannick\Downloads\DriverDetective.exe.FriendlyAppName"="This installer database contains the logic and data required to install Driver Detective." (REG_SZ)
234.
235. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
236. "C:\Users\Yannick\Downloads\DriverDetective.exe.FriendlyAppName"="This installer database contains the logic and data required to install Driver Detective." (REG_SZ)
237.
238. =========================
239.
240. Fin à: 02:47:02 le 15/02/2013
241. 515718 Éléments analysés
242.
243. =========================
244. E.O.F
0
Réponse 20 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 04:11
non j'ai essayé de cr@ké la version 6.4.0.7 c'est vrai et je n'ai pas reussi alors j'ai été honnete en achetant une clé de licence pour pouvoir installer la dernière version 8.1.0.3 pour montant de 33€, le problème c'est qu'il reste des résidus de la version cr@ké qui m'empeche d'utiliser la version officielle.
0