Nettoyage vieu PC portable XP
Résolu/Fermé
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
-
11 sept. 2013 à 19:34
Scol89 Messages postés 216 Date d'inscription mardi 2 avril 2013 Statut Membre Dernière intervention 2 février 2017 - 13 sept. 2013 à 22:08
Scol89 Messages postés 216 Date d'inscription mardi 2 avril 2013 Statut Membre Dernière intervention 2 février 2017 - 13 sept. 2013 à 22:08
A voir également:
- Nettoyage vieu PC portable XP
- Nettoyage pc lent - Guide
- Nettoyage pc gratuit - Guide
- Écran noir pc portable - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
21 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
11 sept. 2013 à 21:04
11 sept. 2013 à 21:04
Hello
Poste moi le rapport de nettoyage d'adwcleaner
Normal on est au début de la désinfection
Poste moi le rapport de nettoyage d'adwcleaner
Normal on est au début de la désinfection
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
11 sept. 2013 à 19:42
11 sept. 2013 à 19:42
Hello
Moi je veux bien t'aider :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Pour t'aider regarde cette capture http://cjoint.com/data3/3GvqccMN9tk_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Moi je veux bien t'aider :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Pour t'aider regarde cette capture http://cjoint.com/data3/3GvqccMN9tk_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
1
11 sept. 2013 à 20:14
11 sept. 2013 à 20:14
Merci lilidurhone :)
Désolé pour cette attente, PC lent oblige :/
Voici le lien du rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130911_e9b13t12d10s7
Désolé pour cette attente, PC lent oblige :/
Voici le lien du rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130911_e9b13t12d10s7
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
11 sept. 2013 à 20:18
11 sept. 2013 à 20:18
Hello Scol(ton pseudo me dit quelque chose ^^)
On attaque par les adwares
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
https://toolslib.net (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
On attaque par les adwares
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
https://toolslib.net (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
1
11 sept. 2013 à 20:26
11 sept. 2013 à 20:26
https://pjjoint.malekal.com/files.php?id=20130911_u9f7k12b7g10
Voilà
Pour mon pseudo, je joue à ogame, un jeux de guerre en ligne. peut être que...
Voilà
Pour mon pseudo, je joue à ogame, un jeux de guerre en ligne. peut être que...
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
11 sept. 2013 à 20:38
11 sept. 2013 à 20:38
Hello
Passe au nettoyage
Dis moi si ça va mieux
Passe au nettoyage
Dis moi si ça va mieux
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
1
Modifié par Scol89 le 11/09/2013 à 20:57
Modifié par Scol89 le 11/09/2013 à 20:57
Hum, si je ressent aucun changement c'est gênant ? ^^
Moi je voudrais surtout virer tout les petite merde de logiciels que je vois dans le gestionnaire de Ccleaner. Je sais même pas à quoi ils servent.
Moi je voudrais surtout virer tout les petite merde de logiciels que je vois dans le gestionnaire de Ccleaner. Je sais même pas à quoi ils servent.
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
1
11 sept. 2013 à 21:08
11 sept. 2013 à 21:08
https://pjjoint.malekal.com/files.php?id=20130911_e10r13w15j6q10
Ok alors on continue sur notre lancé :)
Ok alors on continue sur notre lancé :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
11 sept. 2013 à 21:13
11 sept. 2013 à 21:13
On continue :)
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Double cliques sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Double cliques sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
1
11 sept. 2013 à 21:25
11 sept. 2013 à 21:25
Scan lancé !
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
1
11 sept. 2013 à 23:00
11 sept. 2013 à 23:00
Tjr en scan.
99 éléments détecté !
99 éléments détecté !
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 sept. 2013 à 11:43
12 sept. 2013 à 11:43
Hello
J'espère que Mbam a fini
J'espère que Mbam a fini
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
1
12 sept. 2013 à 17:28
12 sept. 2013 à 17:28
Bonjour lilidurhone,
donc hier soir je me suis couché avant la fin de Mbam. Petit hic, voyant 103 éléments détecté et qu'il fallait les cocher tous 1 par 1 pour les supprimé, j'ai fais d'abord une 1 ere vague de suppression.
La je viens de relancer Mbam et je compte supprimé tout le reste. Des que possible je vous envoie dans l'ordre suivant:
1er Scan
1er nettoyage
2ème scan
2ème néttoyage
Voilà.
donc hier soir je me suis couché avant la fin de Mbam. Petit hic, voyant 103 éléments détecté et qu'il fallait les cocher tous 1 par 1 pour les supprimé, j'ai fais d'abord une 1 ere vague de suppression.
La je viens de relancer Mbam et je compte supprimé tout le reste. Des que possible je vous envoie dans l'ordre suivant:
1er Scan
1er nettoyage
2ème scan
2ème néttoyage
Voilà.
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
1
12 sept. 2013 à 19:13
12 sept. 2013 à 19:13
Voici le 1er Scan avec 101 éléments de détecté:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.11.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Marie :: MON_ORDI_A_MOI [administrateur]
11/09/2013 21:24:44
mbam-log-2013-09-11 (21-24-44).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 307822
Temps écoulé: 1 heure(s), 45 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Firewall Administrating (Backdoor.IRCBot) -> Données: infocard.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 101
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350865.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350866.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350867.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350869.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350870.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350871.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350872.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350873.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350874.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350875.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350876.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350877.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350878.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350879.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350880.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350881.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350884.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350885.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\WINDOWS\Installer\13c300b.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\WINDOWS\Installer\13c3010.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\SweetIM\Messenger\update\sweetimsetup.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Savings Sidekick\Savings Sidekick-bg.exe.vir (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Savings Sidekick\Savings Sidekick.dll.vir (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Savings Sidekick\Savings Sidekick.exe.vir (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Savings Sidekick\Uninstall.exe.vir (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mghooking.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\ContentPackagesActivationHandler.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgArchive.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgcommunication.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgFlashPlayer.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgICQAuto.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mglogger.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMediaPlayer.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMsnAuto.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgSweetIM.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgUpdateSupport.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgYahooAuto.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\SweetIM.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\NCDT9PWI\wajam_update[1].exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Documents and Settings\Marie\Mes documents\EmailNotifierSetup.exe (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1839\A0346772.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1840\A0346880.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1841\A0346907.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1842\A0346949.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1842\A0346977.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1846\A0348645.dll (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1846\A0348646.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1846\A0348647.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1853\A0349309.rbf (PUP.Optional.ASKToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350812.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350902.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350833.dll (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350840.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350841.dll (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350842.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350845.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350847.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350848.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350849.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350832.dll (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350850.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350868.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350851.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350852.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350853.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350854.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350855.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350856.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350857.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350862.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350863.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350864.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350888.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350889.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350890.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350891.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Marie\Application Data\EoRezo\SoftwareUpdate\Software\eorezo\11.0.0.0\update11.exe.vir (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Marie\Application Data\EoRezo\SoftwareUpdate\Software\eorezo12\12.0.0.1\setup_eorezo_12_fr_2.exe.vir (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.11.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Marie :: MON_ORDI_A_MOI [administrateur]
11/09/2013 21:24:44
mbam-log-2013-09-11 (21-24-44).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 307822
Temps écoulé: 1 heure(s), 45 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Firewall Administrating (Backdoor.IRCBot) -> Données: infocard.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 101
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350865.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350866.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350867.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350869.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350870.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350871.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350872.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350873.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350874.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350875.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350876.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350877.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350878.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350879.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350880.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350881.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350884.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350885.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\WINDOWS\Installer\13c300b.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\WINDOWS\Installer\13c3010.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\SweetIM\Messenger\update\sweetimsetup.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Savings Sidekick\Savings Sidekick-bg.exe.vir (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Savings Sidekick\Savings Sidekick.dll.vir (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Savings Sidekick\Savings Sidekick.exe.vir (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Savings Sidekick\Uninstall.exe.vir (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mghooking.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\ContentPackagesActivationHandler.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgArchive.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgcommunication.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgFlashPlayer.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgICQAuto.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mglogger.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMediaPlayer.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMsnAuto.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgSweetIM.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgUpdateSupport.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgYahooAuto.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\SweetIM.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\NCDT9PWI\wajam_update[1].exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Documents and Settings\Marie\Mes documents\EmailNotifierSetup.exe (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1839\A0346772.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1840\A0346880.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1841\A0346907.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1842\A0346949.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1842\A0346977.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1846\A0348645.dll (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1846\A0348646.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1846\A0348647.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1853\A0349309.rbf (PUP.Optional.ASKToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350812.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350902.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350833.dll (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350840.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350841.dll (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350842.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350845.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350847.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350848.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350849.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350832.dll (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350850.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350868.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350851.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350852.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350853.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350854.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350855.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350856.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350857.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350862.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350863.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350864.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350888.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350889.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350890.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1854\A0350891.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Marie\Application Data\EoRezo\SoftwareUpdate\Software\eorezo\11.0.0.0\update11.exe.vir (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Marie\Application Data\EoRezo\SoftwareUpdate\Software\eorezo12\12.0.0.1\setup_eorezo_12_fr_2.exe.vir (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
1
12 sept. 2013 à 19:15
12 sept. 2013 à 19:15
Bon au final j'ai supprimé la totalité en 2 nettoyage.
Mais hélas il me manque un log, celui du 2eme nettoyage.
On passe à la suite ?
Mais hélas il me manque un log, celui du 2eme nettoyage.
On passe à la suite ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 sept. 2013 à 19:52
12 sept. 2013 à 19:52
Le deuxième rapport est dans l'onglet logs/rapport
Zhpdiag s'il te plaît!
Zhpdiag s'il te plaît!
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
1
12 sept. 2013 à 22:18
12 sept. 2013 à 22:18
Heu pas suivi la désolé, je bosse en même temps donc je pense total a autre chose.
Tu veux un scan avec Zpdiag ?
Tu veux un scan avec Zpdiag ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 sept. 2013 à 23:41
12 sept. 2013 à 23:41
Oui
On continue demain
On continue demain
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
1
13 sept. 2013 à 13:44
13 sept. 2013 à 13:44
Bonjour lilidurhone
voilà le log/
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130913_q5q13m6q8w5
voilà le log/
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130913_q5q13m6q8w5
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
13 sept. 2013 à 17:57
13 sept. 2013 à 17:57
Hello
Par précaution tu vas passer Usbfix
* Télécharge http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Par précaution tu vas passer Usbfix
* Télécharge http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
1
13 sept. 2013 à 18:58
13 sept. 2013 à 18:58
Heu et si je n'ai aucune clé usb et ni disque dur externe, je fais quand même ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
13 sept. 2013 à 19:05
13 sept. 2013 à 19:05
Oui cela vaccinera ton ordinateur contre les infections USB
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
1
13 sept. 2013 à 19:19
13 sept. 2013 à 19:19
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
13 sept. 2013 à 19:54
13 sept. 2013 à 19:54
Hello
Tu peux passer à la suppression
Tu peux passer à la suppression
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
1
13 sept. 2013 à 20:06
13 sept. 2013 à 20:06
Voilà fait.
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
1
13 sept. 2013 à 20:11
13 sept. 2013 à 20:11
############################## | UsbFix V 7.134 | [Suppression]
Utilisateur: Marie (Administrateur) # MON_ORDI_A_MOI
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 20:03:20 | 13/09/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php
PC: TOSHIBA (Satellite M70) (X86-based PC)
CPU: Intel(R) Pentium(R) M processor 1.70GHz (1695)
RAM -> [Total : 1014 | Free : 655]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (54 Go libre(s) - 72%) [] # NTFS
D:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [NDSTray.exe] - NDSTray.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-666523031-1014056772-3049694117-1006\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-18\SOFTWARE | Run : [DWQueuedReporting] - "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1408)
Stoppé! C:\WINDOWS\Explorer.EXE (1416)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1464)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1620)
Stoppé! C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (1656)
Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1780)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1804)
Stoppé! C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe (592)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (676)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (804)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1520)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1adbc644-a10c-11dc-913c-00166f8bb4d5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{36616b03-a08c-11db-904d-00166f8bb4d5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f7dec388-9aa5-11dc-9127-00166f8bb4d5}
################## | Listing |
[08/04/2013 - 12:24:00 | D ] C:\$AVG8.VAULT$
[20/11/2006 - 18:10:25 | D ] C:\7964bcc0f8ca50d7d60c
[27/08/2009 - 23:22:08 | D ] C:\9e689788f85d6ce3fac395dd34ceb6
[11/09/2013 - 20:48:21 | D ] C:\AdwCleaner
[24/11/2007 - 16:01:40 | D ] C:\Alley 19
[16/09/2005 - 08:37:55 | N | 0] C:\AUTOEXEC.BAT
[23/05/2008 - 07:39:26 | N | 216] C:\boot.ini
[05/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
[06/03/2010 - 18:41:09 | D ] C:\c2b9d9d1fd32d32f85b587
[18/11/2006 - 15:03:10 | N | 7688] C:\caavsetup.log
[07/11/2007 - 19:43:13 | N | 600100] C:\capturées 2007-1-1 00005.JPG
[21/12/2007 - 19:32:50 | N | 74] C:\CMLoader.log
[16/09/2005 - 08:37:55 | N | 0] C:\CONFIG.SYS
[21/12/2007 - 19:34:17 | D ] C:\ConvertTemp
[30/04/2013 - 12:06:19 | N | 0] C:\Cookies
[24/09/2007 - 17:32:00 | N | 762] C:\devicetable.log
[13/09/2013 - 17:42:51 | N | 75] C:\DiskDefrag.log
[11/09/2013 - 19:58:14 | D ] C:\Documents and Settings
[23/05/2008 - 11:51:55 | D ] C:\Flat
[13/09/2013 - 19:09:57 | ASH | 1063768064] C:\hiberfil.sys
[15/09/2006 - 14:32:50 | D ] C:\I386
[16/09/2005 - 08:37:55 | N | 0] C:\IO.SYS
[31/05/2008 - 13:07:57 | N | 262114] C:\logfile
[01/09/2007 - 20:21:24 | N | 3544285] C:\Money Sauvegarde.mbf
[16/09/2005 - 08:37:55 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[23/05/2008 - 08:46:08 | N | 252240] C:\ntldr
[05/11/2008 - 11:50:22 | N | 230432] C:\PA207.DAT
[08/01/2010 - 17:57:30 | N | 921632] C:\PA7302.DAT
[13/09/2013 - 19:09:55 | ASH | 1598029824] C:\pagefile.sys
[13/09/2013 - 13:38:12 | N | 512] C:\PhysicalDisk0_MBR.bin
[13/09/2013 - 17:42:28 | D ] C:\Program Files
[11/09/2013 - 19:58:14 | SHD ] C:\RECYCLER
[26/09/2008 - 16:07:58 | N | 159] C:\Setup.log
[20/10/2008 - 22:21:55 | N | 232] C:\sqmdata00.sqm
[20/10/2008 - 22:23:27 | N | 232] C:\sqmdata01.sqm
[20/10/2008 - 22:23:28 | N | 232] C:\sqmdata02.sqm
[20/10/2008 - 23:34:25 | N | 232] C:\sqmdata03.sqm
[20/10/2008 - 23:34:24 | N | 232] C:\sqmdata04.sqm
[20/10/2008 - 23:34:42 | N | 232] C:\sqmdata05.sqm
[20/10/2008 - 23:39:45 | N | 232] C:\sqmdata06.sqm
[21/10/2008 - 23:05:24 | N | 232] C:\sqmdata07.sqm
[21/10/2008 - 23:05:25 | N | 232] C:\sqmdata08.sqm
[22/10/2008 - 13:24:36 | N | 232] C:\sqmdata09.sqm
[22/10/2008 - 13:35:54 | N | 232] C:\sqmdata10.sqm
[22/10/2008 - 13:35:54 | N | 232] C:\sqmdata11.sqm
[22/10/2008 - 13:35:55 | N | 232] C:\sqmdata12.sqm
[22/10/2008 - 13:36:01 | N | 232] C:\sqmdata13.sqm
[22/10/2008 - 13:36:44 | N | 232] C:\sqmdata14.sqm
[05/11/2008 - 19:16:01 | N | 232] C:\sqmdata15.sqm
[05/11/2008 - 19:44:27 | N | 232] C:\sqmdata16.sqm
[20/10/2008 - 20:24:20 | N | 232] C:\sqmdata17.sqm
[20/10/2008 - 20:57:58 | N | 232] C:\sqmdata18.sqm
[20/10/2008 - 21:19:43 | N | 232] C:\sqmdata19.sqm
[20/10/2008 - 22:23:27 | N | 244] C:\sqmnoopt00.sqm
[20/10/2008 - 22:23:28 | N | 244] C:\sqmnoopt01.sqm
[20/10/2008 - 23:34:24 | N | 244] C:\sqmnoopt02.sqm
[20/10/2008 - 23:34:42 | N | 244] C:\sqmnoopt03.sqm
[20/10/2008 - 23:34:25 | N | 244] C:\sqmnoopt04.sqm
[20/10/2008 - 23:39:45 | N | 244] C:\sqmnoopt05.sqm
[21/10/2008 - 23:05:24 | N | 244] C:\sqmnoopt06.sqm
[21/10/2008 - 23:05:25 | N | 244] C:\sqmnoopt07.sqm
[22/10/2008 - 13:24:36 | N | 244] C:\sqmnoopt08.sqm
[22/10/2008 - 13:35:54 | N | 244] C:\sqmnoopt09.sqm
[22/10/2008 - 13:35:54 | N | 244] C:\sqmnoopt10.sqm
[22/10/2008 - 13:35:55 | N | 244] C:\sqmnoopt11.sqm
[22/10/2008 - 13:36:01 | N | 244] C:\sqmnoopt12.sqm
[22/10/2008 - 13:36:44 | N | 244] C:\sqmnoopt13.sqm
[05/11/2008 - 19:16:01 | N | 244] C:\sqmnoopt14.sqm
[05/11/2008 - 19:44:27 | N | 244] C:\sqmnoopt15.sqm
[20/10/2008 - 20:24:20 | N | 244] C:\sqmnoopt16.sqm
[20/10/2008 - 20:57:58 | N | 244] C:\sqmnoopt17.sqm
[20/10/2008 - 21:19:43 | N | 244] C:\sqmnoopt18.sqm
[20/10/2008 - 22:21:55 | N | 244] C:\sqmnoopt19.sqm
[07/11/2008 - 22:10:13 | D ] C:\SUPPORT
[06/04/2006 - 22:03:50 | N | 290] C:\SWSTAMP.TXT
[13/09/2013 - 14:08:09 | SHD ] C:\System Volume Information
[25/07/2006 - 23:18:13 | D ] C:\TOOLSCD
[29/08/2008 - 22:11:58 | N | 45] C:\twacker.log
[13/09/2013 - 20:04:46 | D ] C:\UsbFix
[13/09/2013 - 20:05:22 | A | 6931] C:\UsbFix [Clean 1] MON_ORDI_A_MOI.txt
[13/09/2013 - 19:15:07 | N | 3381] C:\UsbFix [Scan 1] MON_ORDI_A_MOI.txt
[14/04/2006 - 04:47:14 | D ] C:\VALUEADD
[23/05/2008 - 11:20:04 | D ] C:\VundoFix Backups
[23/05/2008 - 11:44:31 | N | 251] C:\VundoFix.txt
[13/09/2013 - 19:02:24 | D ] C:\WINDOWS
[13/09/2013 - 13:32:20 | D ] C:\ZHP
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur: Marie (Administrateur) # MON_ORDI_A_MOI
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 20:03:20 | 13/09/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php
PC: TOSHIBA (Satellite M70) (X86-based PC)
CPU: Intel(R) Pentium(R) M processor 1.70GHz (1695)
RAM -> [Total : 1014 | Free : 655]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (54 Go libre(s) - 72%) [] # NTFS
D:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [NDSTray.exe] - NDSTray.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-666523031-1014056772-3049694117-1006\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-18\SOFTWARE | Run : [DWQueuedReporting] - "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1408)
Stoppé! C:\WINDOWS\Explorer.EXE (1416)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1464)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1620)
Stoppé! C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (1656)
Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1780)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1804)
Stoppé! C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe (592)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (676)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (804)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1520)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1adbc644-a10c-11dc-913c-00166f8bb4d5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{36616b03-a08c-11db-904d-00166f8bb4d5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f7dec388-9aa5-11dc-9127-00166f8bb4d5}
################## | Listing |
[08/04/2013 - 12:24:00 | D ] C:\$AVG8.VAULT$
[20/11/2006 - 18:10:25 | D ] C:\7964bcc0f8ca50d7d60c
[27/08/2009 - 23:22:08 | D ] C:\9e689788f85d6ce3fac395dd34ceb6
[11/09/2013 - 20:48:21 | D ] C:\AdwCleaner
[24/11/2007 - 16:01:40 | D ] C:\Alley 19
[16/09/2005 - 08:37:55 | N | 0] C:\AUTOEXEC.BAT
[23/05/2008 - 07:39:26 | N | 216] C:\boot.ini
[05/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
[06/03/2010 - 18:41:09 | D ] C:\c2b9d9d1fd32d32f85b587
[18/11/2006 - 15:03:10 | N | 7688] C:\caavsetup.log
[07/11/2007 - 19:43:13 | N | 600100] C:\capturées 2007-1-1 00005.JPG
[21/12/2007 - 19:32:50 | N | 74] C:\CMLoader.log
[16/09/2005 - 08:37:55 | N | 0] C:\CONFIG.SYS
[21/12/2007 - 19:34:17 | D ] C:\ConvertTemp
[30/04/2013 - 12:06:19 | N | 0] C:\Cookies
[24/09/2007 - 17:32:00 | N | 762] C:\devicetable.log
[13/09/2013 - 17:42:51 | N | 75] C:\DiskDefrag.log
[11/09/2013 - 19:58:14 | D ] C:\Documents and Settings
[23/05/2008 - 11:51:55 | D ] C:\Flat
[13/09/2013 - 19:09:57 | ASH | 1063768064] C:\hiberfil.sys
[15/09/2006 - 14:32:50 | D ] C:\I386
[16/09/2005 - 08:37:55 | N | 0] C:\IO.SYS
[31/05/2008 - 13:07:57 | N | 262114] C:\logfile
[01/09/2007 - 20:21:24 | N | 3544285] C:\Money Sauvegarde.mbf
[16/09/2005 - 08:37:55 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[23/05/2008 - 08:46:08 | N | 252240] C:\ntldr
[05/11/2008 - 11:50:22 | N | 230432] C:\PA207.DAT
[08/01/2010 - 17:57:30 | N | 921632] C:\PA7302.DAT
[13/09/2013 - 19:09:55 | ASH | 1598029824] C:\pagefile.sys
[13/09/2013 - 13:38:12 | N | 512] C:\PhysicalDisk0_MBR.bin
[13/09/2013 - 17:42:28 | D ] C:\Program Files
[11/09/2013 - 19:58:14 | SHD ] C:\RECYCLER
[26/09/2008 - 16:07:58 | N | 159] C:\Setup.log
[20/10/2008 - 22:21:55 | N | 232] C:\sqmdata00.sqm
[20/10/2008 - 22:23:27 | N | 232] C:\sqmdata01.sqm
[20/10/2008 - 22:23:28 | N | 232] C:\sqmdata02.sqm
[20/10/2008 - 23:34:25 | N | 232] C:\sqmdata03.sqm
[20/10/2008 - 23:34:24 | N | 232] C:\sqmdata04.sqm
[20/10/2008 - 23:34:42 | N | 232] C:\sqmdata05.sqm
[20/10/2008 - 23:39:45 | N | 232] C:\sqmdata06.sqm
[21/10/2008 - 23:05:24 | N | 232] C:\sqmdata07.sqm
[21/10/2008 - 23:05:25 | N | 232] C:\sqmdata08.sqm
[22/10/2008 - 13:24:36 | N | 232] C:\sqmdata09.sqm
[22/10/2008 - 13:35:54 | N | 232] C:\sqmdata10.sqm
[22/10/2008 - 13:35:54 | N | 232] C:\sqmdata11.sqm
[22/10/2008 - 13:35:55 | N | 232] C:\sqmdata12.sqm
[22/10/2008 - 13:36:01 | N | 232] C:\sqmdata13.sqm
[22/10/2008 - 13:36:44 | N | 232] C:\sqmdata14.sqm
[05/11/2008 - 19:16:01 | N | 232] C:\sqmdata15.sqm
[05/11/2008 - 19:44:27 | N | 232] C:\sqmdata16.sqm
[20/10/2008 - 20:24:20 | N | 232] C:\sqmdata17.sqm
[20/10/2008 - 20:57:58 | N | 232] C:\sqmdata18.sqm
[20/10/2008 - 21:19:43 | N | 232] C:\sqmdata19.sqm
[20/10/2008 - 22:23:27 | N | 244] C:\sqmnoopt00.sqm
[20/10/2008 - 22:23:28 | N | 244] C:\sqmnoopt01.sqm
[20/10/2008 - 23:34:24 | N | 244] C:\sqmnoopt02.sqm
[20/10/2008 - 23:34:42 | N | 244] C:\sqmnoopt03.sqm
[20/10/2008 - 23:34:25 | N | 244] C:\sqmnoopt04.sqm
[20/10/2008 - 23:39:45 | N | 244] C:\sqmnoopt05.sqm
[21/10/2008 - 23:05:24 | N | 244] C:\sqmnoopt06.sqm
[21/10/2008 - 23:05:25 | N | 244] C:\sqmnoopt07.sqm
[22/10/2008 - 13:24:36 | N | 244] C:\sqmnoopt08.sqm
[22/10/2008 - 13:35:54 | N | 244] C:\sqmnoopt09.sqm
[22/10/2008 - 13:35:54 | N | 244] C:\sqmnoopt10.sqm
[22/10/2008 - 13:35:55 | N | 244] C:\sqmnoopt11.sqm
[22/10/2008 - 13:36:01 | N | 244] C:\sqmnoopt12.sqm
[22/10/2008 - 13:36:44 | N | 244] C:\sqmnoopt13.sqm
[05/11/2008 - 19:16:01 | N | 244] C:\sqmnoopt14.sqm
[05/11/2008 - 19:44:27 | N | 244] C:\sqmnoopt15.sqm
[20/10/2008 - 20:24:20 | N | 244] C:\sqmnoopt16.sqm
[20/10/2008 - 20:57:58 | N | 244] C:\sqmnoopt17.sqm
[20/10/2008 - 21:19:43 | N | 244] C:\sqmnoopt18.sqm
[20/10/2008 - 22:21:55 | N | 244] C:\sqmnoopt19.sqm
[07/11/2008 - 22:10:13 | D ] C:\SUPPORT
[06/04/2006 - 22:03:50 | N | 290] C:\SWSTAMP.TXT
[13/09/2013 - 14:08:09 | SHD ] C:\System Volume Information
[25/07/2006 - 23:18:13 | D ] C:\TOOLSCD
[29/08/2008 - 22:11:58 | N | 45] C:\twacker.log
[13/09/2013 - 20:04:46 | D ] C:\UsbFix
[13/09/2013 - 20:05:22 | A | 6931] C:\UsbFix [Clean 1] MON_ORDI_A_MOI.txt
[13/09/2013 - 19:15:07 | N | 3381] C:\UsbFix [Scan 1] MON_ORDI_A_MOI.txt
[14/04/2006 - 04:47:14 | D ] C:\VALUEADD
[23/05/2008 - 11:20:04 | D ] C:\VundoFix Backups
[23/05/2008 - 11:44:31 | N | 251] C:\VundoFix.txt
[13/09/2013 - 19:02:24 | D ] C:\WINDOWS
[13/09/2013 - 13:32:20 | D ] C:\ZHP
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
13 sept. 2013 à 20:19
13 sept. 2013 à 20:19
Peux tu refaire un zhpdiag?
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
1
13 sept. 2013 à 20:43
13 sept. 2013 à 20:43
Zhpdiag "bug" pendant le scan. A 61% il s'arrête.
Il m'affiche une pêtite fenètre marqué:
( "" ce n'est pas une entrée valide )
Il m'affiche une pêtite fenètre marqué:
( "" ce n'est pas une entrée valide )
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
13 sept. 2013 à 20:45
13 sept. 2013 à 20:45
Laisse tomber pour zhpdiag
Je te prépare le script
Je te prépare le script
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
1
13 sept. 2013 à 20:46
13 sept. 2013 à 20:46
Ok ok merci ;)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
13 sept. 2013 à 21:02
13 sept. 2013 à 21:02
Re
Dernière ligne droite :)
Si tu vois que tu n'y arrives pas fais moi signe car zhpfix a changé d'aspect
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [bkomkajifikmkfnjgphkjcfeepbnojok] PriceGong v.5.6.3 (Désactivé) =>Adware.PriceGong
G2 - GCE: Preference [User Data\Default] [dhdepfaagokllfmhfbcfmocaeigmoebo] Savings Sidekick v.1.23.81 (Désactivé) =>Adware.GamePlayLabs
M2 - MFEP: prefs.js [Marie - htmekswc.default\crossriderapp5060@crossrider.com] [] Savings Sidekick v (..) =>Adware.GamePlayLabs
M2 - MFEP: prefs.js [Marie - htmekswc.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v3.1.20080730W (..) =>Toolbar.Google
O4 - GS\Program [Marie]: Installation du Contrôle Parental.lnk . (...) -- C:\Program Files\Securitoo\Contrôle Parental\securitoo_controle_parental.exe (.not file.)
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-666523031-1014056772-3049694117-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKCU\Software\IncrediMail]
O43 - CFD: 10/05/2008 - 16:49:58 - [0] ----D C:\Program Files\bashmfcdpile
O43 - CFD: 07/11/2008 - 16:55:19 - [0] ----D C:\Program Files\Circle Developement
O43 - CFD: 04/01/2013 - 00:32:57 - [0] ----D C:\Program Files\FileConverter_1.5
O43 - CFD: 31/05/2008 - 13:22:31 - [29,992] ----D C:\Program Files\LimeWire
O43 - CFD: 18/08/2010 - 21:30:00 - [0,000] ----D C:\Documents and Settings\All Users\Application Data\IM
O43 - CFD: 18/08/2010 - 21:26:55 - [0,009] ----D C:\Documents and Settings\All Users\Application Data\IncrediMail
O43 - CFD: 18/05/2008 - 10:07:00 - [2,738] ----D C:\Documents and Settings\Marie\Application Data\LimeWire
O43 - CFD: 18/08/2010 - 21:30:14 - [14,572] ----D C:\Documents and Settings\Marie\Local Settings\Application Data\IM
O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAV.exe" [Enabled] .(...) -- C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAV.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(...) -- C:\Program Files\Messenger\msmsgs.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marie\LOCALS~1\Temp\direct3d.exe" [Enabled] .(...) -- C:\DOCUME~1\Marie\LOCALS~1\Temp\direct3d.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marie\LOCALS~1\Temp\dllhost.exe" [Enabled] .(...) -- C:\DOCUME~1\Marie\LOCALS~1\Temp\dllhost.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImLc.exe" [Disabled] .(...) -- C:\Program Files\IncrediMail\bin\ImLc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marie\LOCALS~1\Temp\IXP000.TMP\gdfge.exe" [Enabled] .(...) -- C:\DOCUME~1\Marie\LOCALS~1\Temp\IXP000.TMP\gdfge.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncMail.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\IncMail.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\MessengerPlus3 [Key] . (...) -- C:\Program Files\MessengerPlus! 3\MsgPlus.exe (.not file.)
O90 - PUC: "A6A9B7407E12FC548852A060E1FEB932" . (.SweetIM Toolbar for Internet Explorer 4.3.) -- C:\WINDOWS\Installer\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}\ARPPRODUCTICON.exe =>PUP.SweetIM
[HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok] =>Adware.PriceGong^
[HKLM\Software\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo] =>Adware.GamePlayLabs^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Features\A6A9B7407E12FC548852A060E1FEB932] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\A6A9B7407E12FC548852A060E1FEB932] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A6A9B7407E12FC548852A060E1FEB932] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM
[HKLM\Software\FileConverter_1.5] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}] =>PUP.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^
[HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com =>Spyware.AgenceExclusive
C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\htmekswc.default\crossriderapp5060@crossrider.com =>Adware.GamePlayLabs^
C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\htmekswc.default\{3112ca9c-de6d-4884-a869-9855de68056c} =>Toolbar.Google^
C:\Documents and Settings\Marie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok =>Adware.PriceGong^
C:\Documents and Settings\Marie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo =>Adware.GamePlayLabs^
C:\WINDOWS\Installer\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}\ARPPRODUCTICON.exe =>PUP.SweetIM^
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Dernière ligne droite :)
Si tu vois que tu n'y arrives pas fais moi signe car zhpfix a changé d'aspect
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [bkomkajifikmkfnjgphkjcfeepbnojok] PriceGong v.5.6.3 (Désactivé) =>Adware.PriceGong
G2 - GCE: Preference [User Data\Default] [dhdepfaagokllfmhfbcfmocaeigmoebo] Savings Sidekick v.1.23.81 (Désactivé) =>Adware.GamePlayLabs
M2 - MFEP: prefs.js [Marie - htmekswc.default\crossriderapp5060@crossrider.com] [] Savings Sidekick v (..) =>Adware.GamePlayLabs
M2 - MFEP: prefs.js [Marie - htmekswc.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v3.1.20080730W (..) =>Toolbar.Google
O4 - GS\Program [Marie]: Installation du Contrôle Parental.lnk . (...) -- C:\Program Files\Securitoo\Contrôle Parental\securitoo_controle_parental.exe (.not file.)
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-666523031-1014056772-3049694117-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKCU\Software\IncrediMail]
O43 - CFD: 10/05/2008 - 16:49:58 - [0] ----D C:\Program Files\bashmfcdpile
O43 - CFD: 07/11/2008 - 16:55:19 - [0] ----D C:\Program Files\Circle Developement
O43 - CFD: 04/01/2013 - 00:32:57 - [0] ----D C:\Program Files\FileConverter_1.5
O43 - CFD: 31/05/2008 - 13:22:31 - [29,992] ----D C:\Program Files\LimeWire
O43 - CFD: 18/08/2010 - 21:30:00 - [0,000] ----D C:\Documents and Settings\All Users\Application Data\IM
O43 - CFD: 18/08/2010 - 21:26:55 - [0,009] ----D C:\Documents and Settings\All Users\Application Data\IncrediMail
O43 - CFD: 18/05/2008 - 10:07:00 - [2,738] ----D C:\Documents and Settings\Marie\Application Data\LimeWire
O43 - CFD: 18/08/2010 - 21:30:14 - [14,572] ----D C:\Documents and Settings\Marie\Local Settings\Application Data\IM
O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAV.exe" [Enabled] .(...) -- C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAV.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(...) -- C:\Program Files\Messenger\msmsgs.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marie\LOCALS~1\Temp\direct3d.exe" [Enabled] .(...) -- C:\DOCUME~1\Marie\LOCALS~1\Temp\direct3d.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marie\LOCALS~1\Temp\dllhost.exe" [Enabled] .(...) -- C:\DOCUME~1\Marie\LOCALS~1\Temp\dllhost.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImLc.exe" [Disabled] .(...) -- C:\Program Files\IncrediMail\bin\ImLc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marie\LOCALS~1\Temp\IXP000.TMP\gdfge.exe" [Enabled] .(...) -- C:\DOCUME~1\Marie\LOCALS~1\Temp\IXP000.TMP\gdfge.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncMail.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\IncMail.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\MessengerPlus3 [Key] . (...) -- C:\Program Files\MessengerPlus! 3\MsgPlus.exe (.not file.)
O90 - PUC: "A6A9B7407E12FC548852A060E1FEB932" . (.SweetIM Toolbar for Internet Explorer 4.3.) -- C:\WINDOWS\Installer\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}\ARPPRODUCTICON.exe =>PUP.SweetIM
[HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok] =>Adware.PriceGong^
[HKLM\Software\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo] =>Adware.GamePlayLabs^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Features\A6A9B7407E12FC548852A060E1FEB932] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\A6A9B7407E12FC548852A060E1FEB932] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A6A9B7407E12FC548852A060E1FEB932] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM
[HKLM\Software\FileConverter_1.5] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}] =>PUP.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^
[HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com =>Spyware.AgenceExclusive
C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\htmekswc.default\crossriderapp5060@crossrider.com =>Adware.GamePlayLabs^
C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\htmekswc.default\{3112ca9c-de6d-4884-a869-9855de68056c} =>Toolbar.Google^
C:\Documents and Settings\Marie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok =>Adware.PriceGong^
C:\Documents and Settings\Marie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo =>Adware.GamePlayLabs^
C:\WINDOWS\Installer\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}\ARPPRODUCTICON.exe =>PUP.SweetIM^
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
1
13 sept. 2013 à 21:24
13 sept. 2013 à 21:24
Ok nettoyage fini :)
Voici un lien crée automatique par le scan:
https://pjjoint.malekal.com/files.php?id=20130913_r10l15y6v6b5
Voici un deuxième crée automatiquement aussi et qui s'est affiché tout seul comme log:
https://pjjoint.malekal.com/files.php?id=20130913_v6i6o10w15g7
Le deuxième correspond à celui que tu veux je pense ;)
Voici un lien crée automatique par le scan:
https://pjjoint.malekal.com/files.php?id=20130913_r10l15y6v6b5
Voici un deuxième crée automatiquement aussi et qui s'est affiché tout seul comme log:
https://pjjoint.malekal.com/files.php?id=20130913_v6i6o10w15g7
Le deuxième correspond à celui que tu veux je pense ;)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
13 sept. 2013 à 21:27
13 sept. 2013 à 21:27
Ok un dernier zhpdiag et je te libère
Comment vas ton pc?
Comment vas ton pc?
Scol89
Messages postés
216
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
2 février 2017
1
13 sept. 2013 à 21:41
13 sept. 2013 à 21:41
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130913_u15y11b9p8l12
Voilà, démarrage de mon ordi en net amélioration.
Apres ça rame toujours mais bon, peut être un peut moins, c'est un vieux xp de 10ans alors je sais pas si on peut en faire un malheur ^^
Voilà, démarrage de mon ordi en net amélioration.
Apres ça rame toujours mais bon, peut être un peut moins, c'est un vieux xp de 10ans alors je sais pas si on peut en faire un malheur ^^
