Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par yoyo1962
#4718
Au demarrage wssetup.exe veux s'installer

UsbFix
Code: Tout sélectionner
############################## | UsbFix V 7.127 | [Suppression]

Utilisateur: lionel (Administrateur) # LIONEL-PC
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 22:07:39 | 14/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net

PC: Packard Bell (imedia S2870) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz (3300)
RAM -> [Total : 4022 | Free : 2131]
BIOS: BIOS Date: 05/18/12 18:05:13 Ver: 04.06.05
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16614

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 456 Go (397 Go libre(s) - 87%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 457 Go (457 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 962 Mo (700 Mo libre(s) - 73%) [PKBACK# 001] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Wondershare Helper Compact.exe] - C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\SOFTWARE | Run : [BrowserPlugInHelper] - C:\Program Files (x86)\Wondershare\AllMyTube\BrowserPlugInHelper.exe
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Wondershare Helper Compact.exe] - C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\SOFTWARE\wow6432Node | Run : [BrowserPlugInHelper] - C:\Program Files (x86)\Wondershare\AllMyTube\BrowserPlugInHelper.exe
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1168)
Stoppé! C:\Windows\System32\spoolsv.exe (1404)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1528)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1568)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1632)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (1724)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (1764)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (1816)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1852)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (2284)
Stoppé! C:\Windows\System32\WUDFHost.exe (2588)
Stoppé! C:\Windows\system32\taskhost.exe (1204)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3480)
Stoppé! C:\Windows\System32\igfxtray.exe (3600)
Stoppé! C:\Windows\System32\hkcmd.exe (3612)
Stoppé! C:\Windows\System32\igfxpers.exe (3620)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3716)
Stoppé! C:\Windows\system32\RunDll32.exe (3732)
Stoppé! C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (3984)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4000)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (4016)
Stoppé! C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (4052)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4068)
Stoppé! C:\Vega5\EpsiService.exe (4088)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3292)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3840)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2836)
Stoppé! C:\Windows\system32\DllHost.exe (4624)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5012)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4312)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3684)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2996)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (4736)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2412)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (2432)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4640)
Stoppé! C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (1872)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_224_ActiveX.exe (3872)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (2368)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5292)
Stoppé! C:\Windows\system32\taskhost.exe (5808)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[22/11/2012 - 15:18:21 | SHD ] C:\$Recycle.Bin
[14/06/2013 - 20:40:29 | N | 0] C:\autoexec.bat
[29/06/2012 - 11:38:00 | D ] C:\book
[29/03/2012 - 13:46:52 | N | 8192] C:\BOOTSECT.BAK
[14/06/2013 - 21:38:43 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[18/04/2013 - 16:24:12 | D ] C:\Epsilog
[14/06/2013 - 21:38:43 | ASH | 3163365376] C:\hiberfil.sys
[29/06/2012 - 11:33:07 | D ] C:\Intel
[08/11/2012 - 10:38:26 | RHD ] C:\MSOCache
[07/11/2012 - 18:25:55 | D ] C:\OEM
[14/06/2013 - 21:38:46 | ASH | 4217823232] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[14/06/2013 - 21:45:15 | D ] C:\Program Files
[14/06/2013 - 21:44:53 | D ] C:\Program Files (x86)
[11/06/2013 - 14:40:15 | HD ] C:\ProgramData
[07/11/2012 - 18:23:56 | SHD ] C:\Recovery
[07/11/2012 - 19:10:08 | D ] C:\sesam
[14/06/2013 - 21:24:41 | SHD ] C:\System Volume Information
[14/06/2013 - 22:08:01 | D ] C:\UsbFix
[14/06/2013 - 22:08:08 | A | 8083] C:\UsbFix [Clean 1] LIONEL-PC.txt
[14/06/2013 - 21:52:45 | N | 7895] C:\UsbFix [Scan 1] LIONEL-PC.txt
[07/11/2012 - 18:24:03 | D ] C:\Users
[14/06/2013 - 21:39:21 | D ] C:\Vega5
[14/06/2013 - 21:39:57 | D ] C:\Vega5maj
[14/06/2013 - 21:39:25 | D ] C:\Windows
[07/11/2012 - 18:25:59 | SHD ] D:\$RECYCLE.BIN
[07/11/2012 - 19:51:25 | SHD ] D:\System Volume Information
[06/09/2012 - 19:12:26 | D ] G:\Vega5
[25/07/2011 - 19:13:58 | N | 4096] G:\._P1060793.JPG
[25/07/2011 - 19:14:00 | N | 4096] G:\._P1060796.JPG
[22/11/2009 - 14:51:14 | N | 4096] G:\._.Trashes
[22/11/2009 - 14:51:14 | HD ] G:\.Trashes
[22/11/2009 - 14:51:16 | D ] G:\.Spotlight-V100
[25/07/2011 - 19:14:02 | N | 4096] G:\._P1060798.JPG
[25/07/2011 - 19:14:04 | N | 4096] G:\._P1060799.JPG
[25/07/2011 - 19:14:06 | N | 4096] G:\._P1060801.JPG
[25/07/2011 - 19:14:08 | N | 4096] G:\._P1060802.JPG
[25/07/2011 - 19:14:10 | N | 4096] G:\._P1060803.JPG
[23/09/2010 - 20:14:58 | D ] G:\.TemporaryItems
[23/09/2010 - 20:14:58 | N | 4096] G:\._.TemporaryItems
[25/07/2011 - 19:14:12 | N | 4096] G:\._P1060804.JPG
[25/07/2011 - 19:14:14 | N | 4096] G:\._P1060805.JPG
[25/07/2011 - 19:14:16 | N | 4096] G:\._P1060807.JPG
[25/07/2011 - 19:14:18 | N | 4096] G:\._P1060810.JPG
[25/07/2011 - 19:14:18 | N | 4096] G:\._P1060816.JPG
[25/07/2011 - 19:14:20 | N | 4096] G:\._P1060818.JPG
[25/07/2011 - 19:14:22 | N | 4096] G:\._P1060819.JPG
[25/07/2011 - 19:14:22 | N | 4096] G:\._P1060822.JPG
[25/07/2011 - 19:14:24 | N | 4096] G:\._P1060824.JPG
[25/07/2011 - 19:14:26 | N | 4096] G:\._P1060826.JPG
[25/07/2011 - 19:14:26 | N | 4096] G:\._P1060830.jpg
[25/07/2011 - 19:14:28 | N | 4096] G:\._P1060834.jpg
[25/07/2011 - 19:14:30 | N | 4096] G:\._P1060835.jpg
[25/07/2011 - 19:14:30 | N | 4096] G:\._P1060836.JPG
[25/07/2011 - 19:14:32 | N | 4096] G:\._P1060837.JPG
[25/07/2011 - 19:14:32 | N | 4096] G:\._P1060841.JPG
[25/07/2011 - 19:14:34 | N | 4096] G:\._P1060845.JPG
[25/07/2011 - 19:14:36 | N | 4096] G:\._P1060850.JPG
[25/07/2011 - 19:14:36 | N | 4096] G:\._P1060856.JPG
[25/07/2011 - 19:14:38 | N | 4096] G:\._P1060862.JPG
[25/07/2011 - 19:14:40 | N | 4096] G:\._P1060864.JPG
[25/07/2011 - 19:14:40 | N | 4096] G:\._P1060866.jpg
[25/07/2011 - 19:14:42 | N | 4096] G:\._P1060873.JPG
[25/07/2011 - 19:14:44 | N | 4096] G:\._P1060876.JPG
[25/07/2011 - 19:14:44 | N | 4096] G:\._P1060878.JPG
[25/07/2011 - 19:14:46 | N | 4096] G:\._P1060880.JPG
[25/07/2011 - 19:14:46 | N | 4096] G:\._P1060881.JPG
[25/07/2011 - 19:14:48 | N | 4096] G:\._P1060884.jpg
[25/07/2011 - 19:14:48 | N | 4096] G:\._P1060890.JPG
[25/07/2011 - 19:14:50 | N | 4096] G:\._P1060895.jpg
[25/07/2011 - 19:14:50 | N | 4096] G:\._P1060899.JPG
[25/07/2011 - 19:14:52 | N | 4096] G:\._P1060902.jpg
[25/07/2011 - 19:14:54 | N | 4096] G:\._P1060792.JPG

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |
Modifié en dernier par H.A.W.X le ven. 14 juin 2013 23:08, modifié 1 fois.Raison : Fusion des messages
Avatar du membre
par H.A.W.X
#4721
Bonsoir, :)

Déjà : :welcome:

On va s'occuper de celui çi ;)
  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[1]¤S¤.txt à été créé.
  • Héberge le rapport RKreport[1]¤S¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Image
J'attends donc 1 rapport :
¤ RKreport[1]¤S¤.txt
Avatar du membre
par yoyo1962
#4722
voici mon rapport RogueKiller
Code: Tout sélectionner
RogueKiller V8.6.0 [Jun 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : https://www.sur-la-toile.com/RogueKiller/
Blog : https://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7
Demarrage : Mode normal
Utilisateur : lionel [Droits d'admin]
Mode : Recherche -- Date : 06/14/2013 23:18:21
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST1000DM003-9YN162 +++++
--- User ---
[MBR] 0479b741581084443a5bde8532899ced
[BSP] e8d7940cbb4a62e9b94110cce509ebff : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 467406 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 995203072 | Size: 467929 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST1000DM003-9YN162 +++++
--- User ---
[MBR] 817d885c2f6ceca7cc47a4bd618e47ae
[BSP] 0eacbfbf49fa10cf4f9eaa9b06f13b46 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 962 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_06142013_231821.txt >>
voici aussi le lien
Modifié en dernier par H.A.W.X le ven. 14 juin 2013 23:36, modifié 2 fois.Raison : Fusion des messages
Avatar du membre
par H.A.W.X
#4724
Bonsoir,

Ok étape suivante ;)
(Le premier scan est long, je te conseil de le faire demain matin ;) )

1.
  • Télécharges MalwareBytes
  • Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Cliques sur Rechercher
  • Supprimes tout les éléments trouvés !
  • Postes le rapport sur le forum
Image

2.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
    ~Comment installer ZHPDiag ?
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
    1. Clique sur l'icône représentant un tournevis ( Options »)
    2. Clique sur Tous
    3. Clique sur l&#130;icône représentant une loupe ( Lancer le diagnostic »)
    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
J'attends donc 2 rapport :
¤ mbam.txt
¤ ZHPDiag.txt
Avatar du membre
par yoyo1962
#4735
Malwarebytes
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.06.14.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16614
lionel :: LIONEL-PC [administrateur]

15/06/2013 09:32:17
mbam-log-2013-06-15 (09-32-17).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 369654
Temps écoulé: 36 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
ZHPDiag
Code: Tout sélectionner
https://cjoint.com/?CFpkrSZ9Wnq
Avatar du membre
par H.A.W.X
#4737
Bonjour :)

Ok je vois ce qui te gène ! ;)
  • Télécharges le Adwcleaner (de Xplode) sur ton Bureau !
    ~ Comment Télécharger Adwcleaner sur son Bureau ?
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression


    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
A voir => Tutoriel complet
J'attends donc 1 rapport :
¤ Adwcleaner[S1].txt
Avatar du membre
par yoyo1962
#4768
voici le rapport Adwcleaner
Code: Tout sélectionner
# AdwCleaner v2.303 - Rapport créé le 15/06/2013 à 20:08:40
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : lionel - LIONEL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\lionel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\47Z3CPO5\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files (x86)\Wondershare
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\lionel\AppData\Local\Conduit
Dossier Supprimé : C:\Users\lionel\AppData\Local\Wondershare
Dossier Supprimé : C:\Users\lionel\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\lionel\AppData\LocalLow\PriceGong

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3241952
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\lionel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2525 octets] - [15/06/2013 20:08:40]

########## EOF - C:\AdwCleaner[S1].txt - [2585 octets] ##########
Avatar du membre
par H.A.W.X
#4770
Bonjour :hello:

Toujours le soucis ?
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
  • Héberge le rapport JRT.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
++
Avatar du membre
par yoyo1962
#4775
JRT
Code: Tout sélectionner
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Home Premium x64
Ran by lionel on 16/06/2013 at 9:14:29,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{54157305-7D86-4DAD-8FFD-63F500F75D31}



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\lionel\appdata\local\{6228D00F-24BC-4EB1-A82E-71A67C026D82}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/06/2013 at 9:17:41,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Coucou, :) Avant de tout réinstaller en […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci