Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par lazarto
#93032
Bonjour,
Comme beaucoup de gens visiblement je suis aussi victime des raccourcis de dossiers sur mes Clefs USB/Cartes SD. J'ai téléchargé votre solution UsbFix. Le virus semble se propager de pc en pc puisque mon portable se met également à  contaminer les Clefs.

Dans l'attente que vous me guidiez pour en venir à  bout, je vous remercie ! :D
Modifié en dernier par lazarto le jeu. 20 févr. 2014 19:19, modifié 1 fois.
#93033
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par Victor
#93038
Bonjour lazarto , :welcome:

Puisque tu a télécharger USBFIX , profites en pour effectuer cette procédure:
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse


Après ceci, tu me fait un diagnostic afin de voir ce qui ce passe sur ton PC :
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


Cordialement
Victor
Avatar du membre
par lazarto
#93057
Voici le rapport avec quelques clefs, je passe maintenant à  ZHPDiag :

############################## | UsbFix V 7.165 | [Suppression]

Utilisateur: LAZARTO (Administrateur) # LAZARTO-PC
Mis à  jour le 20/02/2014 par El Desaparecido - Team SosVirus
Lancé à  18:56:30 | 20/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Acer (Aspire X3995)
CPU: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz
RAM -> [Total : 8139 Mo| Free : 6648 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: AVG AntiVirus Free Edition 2013 [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
AS: AVG AntiVirus Free Edition 2013 [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 456 Go (74 Go libre(s) - 16%) [Acer] # NTFS
D:\ -> Disque fixe # 456 Go (456 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 492 Mo (164 Mo libre(s) - 33%) [] # FAT
G:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (86 Mo libre(s) - 2%) [KINGSTON] # FAT32
J:\ -> Disque amovible # 2 Go (54 Mo libre(s) - 3%) [] # FAT
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [USB DISK] # FAT32

################## | Processus Actif |

C:\PROGRA~2\AVG\AVG2013\avgrsa.exe (ID: 652 |ParentID: 636)
C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (ID: 692 |ParentID: 652)
C:\Windows\system32\csrss.exe (ID: 972 |ParentID: 960)
C:\Windows\system32\wininit.exe (ID: 156 |ParentID: 960)
C:\Windows\system32\csrss.exe (ID: 360 |ParentID: 160)
C:\Windows\system32\winlogon.exe (ID: 588 |ParentID: 160)
C:\Windows\system32\services.exe (ID: 640 |ParentID: 156)
C:\Windows\system32\lsass.exe (ID: 932 |ParentID: 156)
C:\Windows\system32\lsm.exe (ID: 928 |ParentID: 156)
C:\Windows\system32\svchost.exe (ID: 1052 |ParentID: 640)
C:\Windows\system32\nvvsvc.exe (ID: 1112 |ParentID: 640)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 1136 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1180 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 1296 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 1328 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1360 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1400 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1568 |ParentID: 640)
C:\Windows\System32\spoolsv.exe (ID: 1696 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1820 |ParentID: 640)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1888 |ParentID: 1112)
C:\Windows\system32\nvvsvc.exe (ID: 1900 |ParentID: 1112)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2020 |ParentID: 640)
C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe (ID: 1540 |ParentID: 640)
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (ID: 2004 |ParentID: 640)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2052 |ParentID: 640)
C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (ID: 2096 |ParentID: 640)
C:\Program Files\DAZ 3D\Content Management Service\ContentManagementServer.exe (ID: 2196 |ParentID: 640)
C:\Windows\SysWOW64\schtasks.exe (ID: 2292 |ParentID: 2096)
C:\Windows\system32\svchost.exe (ID: 2320 |ParentID: 640)
C:\Windows\system32\conhost.exe (ID: 2360 |ParentID: 972)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 2408 |ParentID: 640)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2444 |ParentID: 640)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2476 |ParentID: 640)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2516 |ParentID: 640)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 2568 |ParentID: 640)
C:\Windows\system32\mfevtps.exe (ID: 2600 |ParentID: 640)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 2624 |ParentID: 640)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3016 |ParentID: 640)
C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe (ID: 3044 |ParentID: 2004)
C:\Program Files (x86)\AVG\AVG2013\avgemca.exe (ID: 3052 |ParentID: 2004)
C:\Windows\system32\svchost.exe (ID: 2124 |ParentID: 640)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID: 1784 |ParentID: 640)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 2128 |ParentID: 640)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2720 |ParentID: 640)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3404 |ParentID: 1052)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3528 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 3760 |ParentID: 640)
C:\Windows\System32\WUDFHost.exe (ID: 3828 |ParentID: 1328)
C:\Windows\system32\taskhost.exe (ID: 3972 |ParentID: 640)
C:\Windows\system32\taskeng.exe (ID: 4092 |ParentID: 1400)
C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (ID: 4076 |ParentID: 2096)
C:\Windows\system32\Dwm.exe (ID: 2368 |ParentID: 1328)
C:\Windows\Explorer.EXE (ID: 4140 |ParentID: 3360)
C:\Windows\system32\taskeng.exe (ID: 4172 |ParentID: 1400)
C:\Windows\system32\runonce.exe (ID: 4220 |ParentID: 4140)
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe (ID: 4452 |ParentID: 4388)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [AVG-Secure-Search-Update_0913b] C:\Users\LAZARTO\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid a4afd73279b647d09f13294607b41ea0-3c063e210c6caf38e9360e41887e50208e7cdcf6 --CMPID 0913b
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [Documentation] wscript.exe //B "C:\Users\LAZARTO\AppData\Local\Temp\Documentation.vbs"
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\..\Run : [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
04 - HKLM\..\Run : [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM64\..\Run : [Documentation] wscript.exe //B "C:\Users\LAZARTO\AppData\Local\Temp\Documentation.vbs"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1807811357-575128601-3618765030-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1807811357-575128601-3618765030-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-1807811357-575128601-3618765030-1000\..\Run : [AVG-Secure-Search-Update_0913b] C:\Users\LAZARTO\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid a4afd73279b647d09f13294607b41ea0-3c063e210c6caf38e9360e41887e50208e7cdcf6 --CMPID 0913b
04 - HKU\S-1-5-21-1807811357-575128601-3618765030-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1807811357-575128601-3618765030-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-1807811357-575128601-3618765030-1000\..\Run : [Documentation] wscript.exe //B "C:\Users\LAZARTO\AppData\Local\Temp\Documentation.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

################## | Recherche générique |

Supprimé! C:\Users\LAZARTO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Documentation.vbs
Supprimé! F:\Documentation.vbs
Supprimé! I:\Documentation.vbs
Supprimé! K:\Documentation.vbs
Supprimé! C:\Users\LAZARTO\AppData\Local\Temp\Documentation.vbs
Supprimé! F:\2709.lnk
Supprimé! F:\interprétation.lnk
Supprimé! F:\cr table ronde.lnk
Supprimé! F:\oralgéol.lnk
Supprimé! F:\présentationgéol.lnk
Supprimé! F:\M1ScEnvErosionFluxFonction011.lnk
Supprimé! F:\M1 DynSurfCont.lnk
Supprimé! F:\biblioBDS.lnk
Supprimé! F:\Rapport baie de somme.lnk
Supprimé! F:\Rapport baie de somme Cavan Patault Radenez.lnk
Supprimé! F:\Charte_Diapo_M1_BDS.lnk
Supprimé! F:\pageprésentation.lnk
Supprimé! F:\mesures topo 2809.lnk
Supprimé! F:\mesures topo 2709.lnk
Supprimé! F:\2809.lnk
Supprimé! F:\Masters.lnk
Supprimé! F:\TP1 univ.lnk
Supprimé! F:\TP1 univarie.lnk
Supprimé! F:\tp1multi.lnk
Supprimé! I:\PTC.lnk
Supprimé! I:\Comportamiento.lnk
Supprimé! I:\urDrive.lnk
Supprimé! I:\soirée Rafa.lnk
Supprimé! I:\Caravan Palace.lnk
Supprimé! I:\M y M de la Prod.lnk
Supprimé! I:\xochicalco.lnk
Supprimé! I:\The Snake.lnk
Supprimé! I:\exposé transport.lnk
Supprimé! I:\GoGain.lnk
Supprimé! I:\Diseà±o illustrator.lnk
Supprimé! I:\par defaut.lnk
Supprimé! I:\Installacion.lnk
Supprimé! I:\Photos.lnk
Supprimé! I:\Logistica.lnk
Supprimé! I:\Divers.lnk
Supprimé! J:\BOOTEX.lnk
Supprimé! J:\AUTORUN.lnk
Supprimé! J:\setupSNK.lnk
Supprimé! J:\DCIM.lnk
Supprimé! J:\DSS_FLDA.lnk
Supprimé! J:\DSS_FLDB.lnk
Supprimé! J:\DSS_FLDC.lnk
Supprimé! J:\DSS_FLDD.lnk
Supprimé! J:\DSS_FLDE.lnk
Supprimé! J:\MUSIC.lnk
Supprimé! J:\FOUND.000.lnk
Supprimé! J:\SMRTNTKY.lnk
Supprimé! J:\AVF_INFO.lnk
Supprimé! J:\PRIVATE.lnk
Supprimé! J:\MP_ROOT.lnk
Supprimé! J:\MISC.lnk
Supprimé! K:\annuaire 2013.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM64\Software\Documentation
Supprimé! HKCU\Software\PowerPack
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRecentDocs -> 1
Supprimé! HKU\S-1-5-21-1807811357-575128601-3618765030-1000\Software\Microsoft\Windows\CurrentVersion\Run|Documentation
Supprimé! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|Documentation
Supprimé! HKU\S-1-5-21-1807811357-575128601-3618765030-1000\Software\.\.\.\.\Mountpoints2\{1e273688-0d6f-11e3-b930-f80f4150f753}
Supprimé! HKU\S-1-5-21-1807811357-575128601-3618765030-1000\Software\.\.\.\.\Mountpoints2\{48a79c94-0ef4-11e3-b07f-f80f4150f753}
Supprimé! HKU\S-1-5-21-1807811357-575128601-3618765030-1000\Software\.\.\.\.\Mountpoints2\{c5f50688-19f8-11e3-b368-f80f4150f753}

################## | Listing |

[30/12/2012 - 16:08:08 | D] - C:\$AVG
[02/10/2013 - 10:06:45 | SHD] - C:\$Recycle.Bin
[19/07/2012 - 18:32:59 | D] - C:\book
[07/03/2012 - 06:58:49 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[21/10/2013 - 17:55:27 | D] - C:\Cracked License Manager 10
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[04/01/2013 - 16:53:59 | N | 0 Ko] - C:\END
[20/02/2014 - 18:55:03 | ASH | 6250908 Ko] - C:\hiberfil.sys
[07/03/2012 - 07:16:41 | D] - C:\Intel
[12/11/2012 - 19:14:35 | RHD] - C:\MSOCache
[18/10/2012 - 18:30:19 | D] - C:\OEM
[20/02/2014 - 18:55:05 | ASH | 8334548 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[18/01/2014 - 12:47:48 | D] - C:\Program Files
[18/02/2014 - 12:43:52 | D] - C:\Program Files (x86)
[01/02/2014 - 17:36:31 | HD] - C:\ProgramData
[06/10/2013 - 11:38:01 | D] - C:\Python26
[18/10/2012 - 18:27:07 | SHD] - C:\Recovery
[14/02/2014 - 22:35:07 | SHD] - C:\System Volume Information
[29/10/2012 - 12:18:17 | D] - C:\The Snake
[12/12/2013 - 12:52:51 | D] - C:\tmp
[20/02/2014 - 17:26:03 | D] - C:\UsbFix
[20/02/2014 - 18:23:03 | N | 6 Ko | DE721238DE46F75A4A417362F8CBA2F4] - C:\UsbFix [Clean 2] LAZARTO-PC.txt
[20/02/2014 - 19:02:06 | A | 13 Ko | 3727DF8D361F40803A9FB6AA1FAD2B56] - C:\UsbFix [Clean 4] LAZARTO-PC.txt
[04/01/2014 - 12:15:13 | D] - C:\Users
[01/02/2014 - 17:00:47 | D] - C:\Windows
[18/10/2012 - 18:30:24 | SHD] - D:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1 Ko] - D:\globdata.ini
[07/11/2007 - 08:44:20 | N | 835 Ko | E015A2D8890E2A96A93CA818F834C45B] - D:\install.exe
[07/11/2007 - 08:00:40 | N | 1 Ko] - D:\install.ini
[07/11/2007 - 08:44:20 | N | 74 Ko | 8F05FE39BDD336C8FA2A18EC3DFE418C] - D:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 93 Ko | 7D9EBB7DCA62BA75361346CAF4EC196B] - D:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 88 Ko | 43FB29E3A676D26FCBF0352207991523] - D:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 94 Ko | 37C8A4717B40540816A3B92C470FD58F] - D:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 92 Ko | 03576876C7E9A5B44EB7916492B5B0F6] - D:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 79 Ko | A3946D3C9ED130AF89D1C1A9E63DEAA6] - D:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 77 Ko | A5CFFE01D83AFECCD9590B4D696AA44E] - D:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 73 Ko | 213BF3AD8A5F31C021BBE011D6460752] - D:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 93 Ko | FACD045628070999B43EB7C13AB2E0FE] - D:\install.res.3082.dll
[19/07/2012 - 18:22:13 | SHD] - D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 6 Ko] - D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - D:\VC_RED.MSI
[16/12/2013 - 10:29:52 | N | 193 Ko] - F:\interprétation.docx
[28/05/2013 - 23:01:34 | D] - F:\Masters
[20/01/2014 - 10:23:18 | N | 20 Ko] - F:\cr table ronde.odt
[21/01/2014 - 14:10:26 | D] - F:\TP1 univ
[16/06/2013 - 18:00:56 | N | 129 Ko] - F:\oralgéol.pdf
[28/01/2014 - 16:39:00 | D] - F:\TP1 univarie
[16/06/2013 - 17:53:54 | N | 23099 Ko] - F:\présentationgéol.odp
[11/12/2013 - 20:31:54 | N | 77501 Ko] - F:\M1ScEnvErosionFluxFonction011.ppt
[10/12/2013 - 21:03:20 | N | 97114 Ko] - F:\M1 DynSurfCont.ppt
[17/12/2013 - 11:27:24 | N | 14 Ko] - F:\biblioBDS.docx
[17/12/2013 - 12:52:22 | N | 4906 Ko] - F:\Rapport baie de somme.odt
[04/02/2014 - 17:04:10 | D] - F:\tp1multi
[17/12/2013 - 20:44:48 | N | 5626 Ko] - F:\Rapport baie de somme Cavan Patault Radenez.pdf
[18/02/2014 - 10:13:18 | N | 416 Ko] - F:\Charte_Diapo_M1_BDS.ppt
[18/02/2014 - 11:05:22 | N | 979 Ko] - F:\2709.bmp
[20/01/2014 - 22:21:50 | N | 19 Ko] - F:\pageprésentation.odt
[20/01/2014 - 22:22:30 | N | 34 Ko] - F:\pageprésentation.pdf
[18/02/2014 - 10:58:30 | N | 974 Ko] - F:\mesures topo 2809.bmp
[18/02/2014 - 10:56:46 | N | 1175 Ko] - F:\mesures topo 2709.bmp
[18/02/2014 - 11:06:20 | N | 769 Ko] - F:\2809.bmp
[30/01/2012 - 17:06:06 | D] - I:\Comportamiento
[29/08/2011 - 13:25:30 | D] - I:\urDrive
[09/02/2012 - 04:33:16 | D] - I:\soirée Rafa
[15/07/2011 - 15:03:04 | D] - I:\Caravan Palace
[02/02/2012 - 19:00:32 | D] - I:\M y M de la Prod
[18/02/2012 - 04:55:30 | D] - I:\xochicalco
[18/11/2011 - 14:15:36 | D] - I:\The Snake
[10/03/2012 - 19:58:30 | D] - I:\exposé transport
[13/12/2013 - 09:20:54 | D] - I:\GoGain
[26/01/2012 - 18:40:40 | D] - I:\Diseà±o illustrator
[26/01/2012 - 22:29:52 | D] - I:\par defaut
[27/01/2014 - 14:40:18 | D] - I:\PTC
[26/01/2012 - 22:30:08 | D] - I:\Installacion
[26/01/2012 - 22:30:20 | D] - I:\Photos
[31/01/2012 - 05:13:50 | D] - I:\Logistica
[04/09/2012 - 00:46:18 | D] - I:\Divers
[01/01/2011 - 00:00:00 | D] - J:\DCIM
[01/01/2011 - 00:00:00 | D] - J:\DSS_FLDA
[01/01/2011 - 00:00:00 | D] - J:\DSS_FLDB
[01/01/2011 - 00:00:00 | D] - J:\DSS_FLDC
[01/01/2011 - 00:00:00 | D] - J:\DSS_FLDD
[01/01/2011 - 00:00:00 | D] - J:\DSS_FLDE
[01/01/2011 - 00:00:00 | D] - J:\MUSIC
[12/12/2011 - 10:15:50 | D] - J:\FOUND.000
[12/12/2011 - 10:15:52 | N | 2 Ko] - J:\BOOTEX.LOG
[05/12/2012 - 19:33:26 | D] - J:\SMRTNTKY
[05/12/2012 - 19:33:26 | N | 0 Ko] - J:\AUTORUN.INF
[14/07/2009 - 02:14:38 | N | 18 Ko | 938E34AC05EC75EF8474BD2649DC9739] - J:\setupSNK.exe
[12/04/2013 - 22:06:34 | D] - J:\AVF_INFO
[12/04/2013 - 22:06:38 | D] - J:\PRIVATE
[12/04/2013 - 22:13:38 | D] - J:\MP_ROOT
[12/04/2013 - 22:13:38 | D] - J:\MISC
[28/06/2013 - 08:14:08 | N | 20452 Ko] - K:\annuaire 2013.pdf

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par Victor
#93064
Bonsoir lazarto, :hello:

Je ne suis pas un robot qui te réponds automatiquement, un petit bonjour serais appréciable. ;)
Lazarto a écrit : J'attends votre analyse avant de manipuler mes clefs !
Tu parles de quelles clés ?

Je te rappelle que la désinfection n'est pas une course. Ton PC est infecté par des adwares, pup, hitjackers, toolbars infectieuses, détournement DNS vers la Californie: ceci est le reflet de ta navigation sur le net .




Pour commencer, exécute cette procédure:

Clique sur le bouton "démarrer" situé en bas et à  gauche de la barre des tà¢ches
Clique sur "panneau de configuration"
Clique sur l'icône "programmes et fonctionnalités"
Désinstalle les logiciels suivants:

Logiciel: BrowserProtect
Logiciel: SweetIM for Messenger
Logiciel: Update Manager for SweetPacks



Ensuite, poursuit sur cette procédure:


  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

Cordialement
Victor
Avatar du membre
par lazarto
#93079
Victor a écrit :Bonsoir lazarto, :hello:
Je ne suis pas un robot qui te réponds automatiquement, un petit bonjour serais appréciable. ;)
Victor
Bonsoir,
Je ne presse personne, je suis déjà  très reconnaissant pour le temps et l'aide que vous m'accordez :D
Et puis j'avais dit Bonjour =)
Victor a écrit : Tu parles de quelles clés ?
Je parle de mes clefs USB checkées par usbfix que je n'ai pas manipulé depuis l'analyse !

Voici ci-dessous le rapport de Adwcleaner,
Cordialement.

# AdwCleaner v3.019 - Rapport créé le 20/02/2014 à  22:20:41
# Mis à  jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : LAZARTO - LAZARTO-PC
# Exécuté depuis : C:\Users\LAZARTO\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\Program Files (x86)\BetterSurf
Dossier Supprimé : C:\Program Files (x86)\Better-Surf
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\MediaPlayerV1
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Program Files (x86)\VideoPlayerV3
Dossier Supprimé : C:\Users\LAZARTO\AppData\Local\Conduit
Dossier Supprimé : C:\Users\LAZARTO\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\LAZARTO\AppData\LocalLow\Claro LTD
Dossier Supprimé : C:\Users\LAZARTO\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\LAZARTO\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\LAZARTO\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\LAZARTO\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\LAZARTO\AppData\Roaming\Mozilla\Firefox\Profiles\gcsec1xz.default\SweetPacksToolbarData
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\LAZARTO\AppData\Roaming\Mozilla\Firefox\Profiles\gcsec1xz.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Users\LAZARTO\AppData\Roaming\Mozilla\Firefox\Profiles\gcsec1xz.default\user.js
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dedmngkbaffkenlfdcbganndoghblmap
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\poheodfamflhhhdcmjfeggbgigeefaco
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\pricegong_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\pricegong_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKCU\Software\8edbdebd6db817
Clé Supprimée : HKLM\SOFTWARE\8edbdebd6db817
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_videopad-video-editor(1)_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_videopad-video-editor(1)_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_videopad-video-editor_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_videopad-video-editor_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{462862BE-9A5C-49A5-9CBD-A649EAC63645}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0113A098-06EA-4776-A011-D75590778F1E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BEAA0C04-ED15-4C17-800B-28716025A4E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{462862BE-9A5C-49A5-9CBD-A649EAC63645}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKCU\Software\AVG Nation toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\AVG Nation toolbar
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BetterSurf
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\LAZARTO\AppData\Roaming\Mozilla\Firefox\Profiles\gcsec1xz.default\prefs.js ]

Ligne Supprimée : user_pref("CT2801948_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1364328593354,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.sweetim.com/search.asp?src=2&barid={17E06F48-47AB-11E2-BCA9-F80F4150F753}&q=");
Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT2801948");
Ligne Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.claro-search.com/?affID=117452&tt=5 ... e5438dec03");
Ligne Supprimée : user_pref("avg.install.userSPSettings", "Claro Search");
Ligne Supprimée : user_pref("extensions.claro.admin", false);
Ligne Supprimée : user_pref("extensions.claro.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Ligne Supprimée : user_pref("extensions.claro.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.claro.excTlbr", false);
Ligne Supprimée : user_pref("extensions.claro.id", "c8579adf00000000000074e5438dec03");
Ligne Supprimée : user_pref("extensions.claro.instlDay", "15690");
Ligne Supprimée : user_pref("extensions.claro.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.claro.prdct", "claro");
Ligne Supprimée : user_pref("extensions.claro.prtnrId", "claro");
Ligne Supprimée : user_pref("extensions.claro.tlbrId", "claro");
Ligne Supprimée : user_pref("extensions.claro.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.claro.vrsn", "1.8.3.10");
Ligne Supprimée : user_pref("extensions.claro.vrsni", "1.8.3.10");
Ligne Supprimée : user_pref("extensions.claro_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.claro_i.vrsnTs", "1.8.3.1016:25:12");
Ligne Supprimée : user_pref("smartbar.machineId", "VE9C9L2DGQAGHAJXU8EQQO2OFS3HW9TCQVAM7VZEYEFCGOZFMWWKTFVD0QQNFJ0EMD2RP9NOK/DU+QJJE7LB+A");
Ligne Supprimée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Ligne Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Ligne Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote ... crg=$cargo;");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Ligne Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
Ligne Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Ligne Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Ligne Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolba ... crg=$cargo;");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(http://www.|apps" onclick="window.open(this.href);return false;.)?facebook\\.com.*");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(http://www.|apps" onclick="window.open(this.href);return false;.)?facebook\\.com.*");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");
Ligne Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Ligne Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.simapp_id", "{17E06F48-47AB-11E2-BCA9-F80F4150F753}");
Ligne Supprimée : user_pref("sweetim.toolbar.version", "1.9.0.0");

*************************

AdwCleaner[R0].txt - [16336 octets] - [20/02/2014 22:20:05]
AdwCleaner[S0].txt - [16041 octets] - [20/02/2014 22:20:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16102 octets] ##########
Avatar du membre
par Victor
#93092
Bonjour Lazarto, :hello:

On poursuit la procédure:

  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum ou

    Image

A te relire
Victor

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)