[H.A.W.X]

Hello

ce sujet t'es destiné

[yoyo1962]

Au demarrage wssetup.exe veux s'installer

UsbFix

Code: Tout sélectionner

############################## | UsbFix V 7.127 | [Suppression]

Utilisateur: lionel (Administrateur) # LIONEL-PC
Mis à  jour le 05/06/2013 par El Desaparecido
Lancé à  22:07:39 | 14/06/2013

Site Web: https://sosvirus.org/
Upload Malware: https://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Packard Bell (imedia S2870) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz (3300)
RAM -> [Total : 4022 | Free : 2131]
BIOS: BIOS Date: 05/18/12 18:05:13 Ver: 04.06.05
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16614

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 456 Go (397 Go libre(s) - 87%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 457 Go (457 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 962 Mo (700 Mo libre(s) - 73%) [PKBACK# 001] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Wondershare Helper Compact.exe] - C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\SOFTWARE | Run : [BrowserPlugInHelper] - C:\Program Files (x86)\Wondershare\AllMyTube\BrowserPlugInHelper.exe
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Wondershare Helper Compact.exe] - C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\SOFTWARE\wow6432Node | Run : [BrowserPlugInHelper] - C:\Program Files (x86)\Wondershare\AllMyTube\BrowserPlugInHelper.exe
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1168)
Stoppé! C:\Windows\System32\spoolsv.exe (1404)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1528)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1568)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1632)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (1724)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (1764)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (1816)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1852)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (2284)
Stoppé! C:\Windows\System32\WUDFHost.exe (2588)
Stoppé! C:\Windows\system32\taskhost.exe (1204)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3480)
Stoppé! C:\Windows\System32\igfxtray.exe (3600)
Stoppé! C:\Windows\System32\hkcmd.exe (3612)
Stoppé! C:\Windows\System32\igfxpers.exe (3620)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3716)
Stoppé! C:\Windows\system32\RunDll32.exe (3732)
Stoppé! C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (3984)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4000)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (4016)
Stoppé! C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (4052)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4068)
Stoppé! C:\Vega5\EpsiService.exe (4088)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3292)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3840)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2836)
Stoppé! C:\Windows\system32\DllHost.exe (4624)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5012)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4312)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3684)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2996)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (4736)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2412)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (2432)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4640)
Stoppé! C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (1872)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_224_ActiveX.exe (3872)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (2368)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5292)
Stoppé! C:\Windows\system32\taskhost.exe (5808)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[22/11/2012 - 15:18:21 | SHD ] C:\$Recycle.Bin
[14/06/2013 - 20:40:29 | N | 0] C:\autoexec.bat
[29/06/2012 - 11:38:00 | D ] C:\book
[29/03/2012 - 13:46:52 | N | 8192] C:\BOOTSECT.BAK
[14/06/2013 - 21:38:43 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[18/04/2013 - 16:24:12 | D ] C:\Epsilog
[14/06/2013 - 21:38:43 | ASH | 3163365376] C:\hiberfil.sys
[29/06/2012 - 11:33:07 | D ] C:\Intel
[08/11/2012 - 10:38:26 | RHD ] C:\MSOCache
[07/11/2012 - 18:25:55 | D ] C:\OEM
[14/06/2013 - 21:38:46 | ASH | 4217823232] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[14/06/2013 - 21:45:15 | D ] C:\Program Files
[14/06/2013 - 21:44:53 | D ] C:\Program Files (x86)
[11/06/2013 - 14:40:15 | HD ] C:\ProgramData
[07/11/2012 - 18:23:56 | SHD ] C:\Recovery
[07/11/2012 - 19:10:08 | D ] C:\sesam
[14/06/2013 - 21:24:41 | SHD ] C:\System Volume Information
[14/06/2013 - 22:08:01 | D ] C:\UsbFix
[14/06/2013 - 22:08:08 | A | 8083] C:\UsbFix [Clean 1] LIONEL-PC.txt
[14/06/2013 - 21:52:45 | N | 7895] C:\UsbFix [Scan 1] LIONEL-PC.txt
[07/11/2012 - 18:24:03 | D ] C:\Users
[14/06/2013 - 21:39:21 | D ] C:\Vega5
[14/06/2013 - 21:39:57 | D ] C:\Vega5maj
[14/06/2013 - 21:39:25 | D ] C:\Windows
[07/11/2012 - 18:25:59 | SHD ] D:\$RECYCLE.BIN
[07/11/2012 - 19:51:25 | SHD ] D:\System Volume Information
[06/09/2012 - 19:12:26 | D ] G:\Vega5
[25/07/2011 - 19:13:58 | N | 4096] G:\._P1060793.JPG
[25/07/2011 - 19:14:00 | N | 4096] G:\._P1060796.JPG
[22/11/2009 - 14:51:14 | N | 4096] G:\._.Trashes
[22/11/2009 - 14:51:14 | HD ] G:\.Trashes
[22/11/2009 - 14:51:16 | D ] G:\.Spotlight-V100
[25/07/2011 - 19:14:02 | N | 4096] G:\._P1060798.JPG
[25/07/2011 - 19:14:04 | N | 4096] G:\._P1060799.JPG
[25/07/2011 - 19:14:06 | N | 4096] G:\._P1060801.JPG
[25/07/2011 - 19:14:08 | N | 4096] G:\._P1060802.JPG
[25/07/2011 - 19:14:10 | N | 4096] G:\._P1060803.JPG
[23/09/2010 - 20:14:58 | D ] G:\.TemporaryItems
[23/09/2010 - 20:14:58 | N | 4096] G:\._.TemporaryItems
[25/07/2011 - 19:14:12 | N | 4096] G:\._P1060804.JPG
[25/07/2011 - 19:14:14 | N | 4096] G:\._P1060805.JPG
[25/07/2011 - 19:14:16 | N | 4096] G:\._P1060807.JPG
[25/07/2011 - 19:14:18 | N | 4096] G:\._P1060810.JPG
[25/07/2011 - 19:14:18 | N | 4096] G:\._P1060816.JPG
[25/07/2011 - 19:14:20 | N | 4096] G:\._P1060818.JPG
[25/07/2011 - 19:14:22 | N | 4096] G:\._P1060819.JPG
[25/07/2011 - 19:14:22 | N | 4096] G:\._P1060822.JPG
[25/07/2011 - 19:14:24 | N | 4096] G:\._P1060824.JPG
[25/07/2011 - 19:14:26 | N | 4096] G:\._P1060826.JPG
[25/07/2011 - 19:14:26 | N | 4096] G:\._P1060830.jpg
[25/07/2011 - 19:14:28 | N | 4096] G:\._P1060834.jpg
[25/07/2011 - 19:14:30 | N | 4096] G:\._P1060835.jpg
[25/07/2011 - 19:14:30 | N | 4096] G:\._P1060836.JPG
[25/07/2011 - 19:14:32 | N | 4096] G:\._P1060837.JPG
[25/07/2011 - 19:14:32 | N | 4096] G:\._P1060841.JPG
[25/07/2011 - 19:14:34 | N | 4096] G:\._P1060845.JPG
[25/07/2011 - 19:14:36 | N | 4096] G:\._P1060850.JPG
[25/07/2011 - 19:14:36 | N | 4096] G:\._P1060856.JPG
[25/07/2011 - 19:14:38 | N | 4096] G:\._P1060862.JPG
[25/07/2011 - 19:14:40 | N | 4096] G:\._P1060864.JPG
[25/07/2011 - 19:14:40 | N | 4096] G:\._P1060866.jpg
[25/07/2011 - 19:14:42 | N | 4096] G:\._P1060873.JPG
[25/07/2011 - 19:14:44 | N | 4096] G:\._P1060876.JPG
[25/07/2011 - 19:14:44 | N | 4096] G:\._P1060878.JPG
[25/07/2011 - 19:14:46 | N | 4096] G:\._P1060880.JPG
[25/07/2011 - 19:14:46 | N | 4096] G:\._P1060881.JPG
[25/07/2011 - 19:14:48 | N | 4096] G:\._P1060884.jpg
[25/07/2011 - 19:14:48 | N | 4096] G:\._P1060890.JPG
[25/07/2011 - 19:14:50 | N | 4096] G:\._P1060895.jpg
[25/07/2011 - 19:14:50 | N | 4096] G:\._P1060899.JPG
[25/07/2011 - 19:14:52 | N | 4096] G:\._P1060902.jpg
[25/07/2011 - 19:14:54 | N | 4096] G:\._P1060792.JPG

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.org |

[H.A.W.X]

Bonsoir,

Déjà  : :welcome:

On va s'occuper de celui çi

• Télécharges RogueKiller (de Tigzy) sur ton Bureau.
• Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  Note : Attends que le PreScan ait fini.
• Clique sur Scan.
• Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[1]¤S¤.txt à  été créé.
• Héberge le rapport RKreport[1]¤S¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  

J'attends donc 1 rapport :
¤ RKreport[1]¤S¤.txt

[yoyo1962]

voici mon rapport RogueKiller

Code: Tout sélectionner

RogueKiller V8.6.0 [Jun 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : https://www.sur-la-toile.com/RogueKiller/
Blog : https://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7
Demarrage : Mode normal
Utilisateur : lionel [Droits d'admin]
Mode : Recherche -- Date : 06/14/2013 23:18:21
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tàches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST1000DM003-9YN162 +++++
--- User ---
[MBR] 0479b741581084443a5bde8532899ced
[BSP] e8d7940cbb4a62e9b94110cce509ebff : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 467406 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 995203072 | Size: 467929 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST1000DM003-9YN162 +++++
--- User ---
[MBR] 817d885c2f6ceca7cc47a4bd618e47ae
[BSP] 0eacbfbf49fa10cf4f9eaa9b06f13b46 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 962 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_06142013_231821.txt >>

https://cjoint.com/?CFoxzALMJrc voici aussi le lien

[H.A.W.X]

Bonsoir,

Ok étape suivante
(Le premier scan est long, je te conseil de le faire demain matin )

1.

• Télécharges MalwareBytes
• Procèdes à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Sélectionne Examen complet
• Cliques sur Rechercher
• Supprimes tout les éléments trouvés !
• Postes le rapport sur le forum

2.

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
  ~Comment installer ZHPDiag ?
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  
  
  1. Clique sur l'icône représentant un tournevis ( Options »)
  2. Clique sur Tous
  3. Clique sur l‚icône représentant une loupe ( Lancer le diagnostic »)
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
• Héberge le rapport ZHPDiag.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

J'attends donc 2 rapport :
¤ mbam.txt
¤ ZHPDiag.txt

[yoyo1962]

Malwarebytes

Code: Tout sélectionner

Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.06.14.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16614
lionel :: LIONEL-PC [administrateur]

15/06/2013 09:32:17
mbam-log-2013-06-15 (09-32-17).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 369654
Temps écoulé: 36 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

ZHPDiag

Code: Tout sélectionner

https://cjoint.com/?CFpkrSZ9Wnq

[H.A.W.X]

Bonjour

Ok je vois ce qui te gène !

• Télécharges le Adwcleaner (de Xplode) sur ton Bureau !
  ~ Comment Télécharger Adwcleaner sur son Bureau ?
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisi l'option Suppression
  
  
  
• Acceptes les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

A voir => Tutoriel complet

J'attends donc 1 rapport :
¤ Adwcleaner[S1].txt

[yoyo1962]

voici le rapport Adwcleaner

Code: Tout sélectionner

# AdwCleaner v2.303 - Rapport créé le 15/06/2013 à  20:08:40
# Mis à  jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : lionel - LIONEL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\lionel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\47Z3CPO5\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files (x86)\Wondershare
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\lionel\AppData\Local\Conduit
Dossier Supprimé : C:\Users\lionel\AppData\Local\Wondershare
Dossier Supprimé : C:\Users\lionel\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\lionel\AppData\LocalLow\PriceGong

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3241952
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\lionel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2525 octets] - [15/06/2013 20:08:40]

########## EOF - C:\AdwCleaner[S1].txt - [2585 octets] ##########

[H.A.W.X]

Bonjour

Toujours le soucis ?

• Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
• Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Appuie sur n'importe quelle touche.
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à  été créé.
• Héberge le rapport JRT.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

++

[yoyo1962]

JRT

Code: Tout sélectionner

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Home Premium x64
Ran by lionel on 16/06/2013 at 9:14:29,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{54157305-7D86-4DAD-8FFD-63F500F75D31}



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\lionel\appdata\local\{6228D00F-24BC-4EB1-A82E-71A67C026D82}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/06/2013 at 9:17:41,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~