Encore un virus qui transforme tout en raccourci sur la clé usb 2013-11-01T10:12:34+00:00

Dépannage Informatique : Encore un virus qui transforme tout en raccourci sur la clé usb

  • Auteur
    Messages
  • jilles
    Participant
    Nombre d'articles : 17

    J’ai mis un peu de temps à me rendre compte que c’était un virus, j’ai donc infecté quatre clé et deux ordinateurs, je vais donc faire par morceaux.
    Maintenant j’aurai besoin de vous.
    Voilà un premier ordinateur et une clé usb branchée dessus, voici le rapport du scan de usbfix:

    ############################## | UsbFix V 7.147 | [Recherche]

    Utilisateur: Lou (Administrateur) # LOU-PC
    Mis à jour le 30/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 01:53:37 | 01/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: PEGATRON CORPORATION (EVANS)
    CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
    RAM -> [Total : 4095 | Free : 1696]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Safari : 534.57.2

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 582 Go (286 Go libre(s) – 49%) [HP] # NTFS
    D: -> Disque fixe # 14 Go (2 Go libre(s) – 18%) [FACTORY_IMAGE] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 2 Go (2 Go libre(s) – 90%) [EILERSEN] # FAT

    ################## | Référence de comparaison MD5 |

    Md5 : 3278a76dec52931adccff421edbb9aeb -> C:UsersLouAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersLouAppDataLocalTempiTunesHelper.vbe
    Md5 : b5e7bfbbac3b4e9db51960169132e9fd -> C:UsersLouAppDataLocalTempTKNktUez.vbs
    Md5 : 3278a76dec52931adccff421edbb9aeb -> G:iTunesHelper.vbe

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 456 |ParentID: 448)
    C:Windowssystem32wininit.exe (ID: 516 |ParentID: 448)
    C:Windowssystem32csrss.exe (ID: 532 |ParentID: 508)
    C:Windowssystem32services.exe (ID: 568 |ParentID: 516)
    C:Windowssystem32lsass.exe (ID: 584 |ParentID: 516)
    C:Windowssystem32lsm.exe (ID: 592 |ParentID: 516)
    C:Windowssystem32svchost.exe (ID: 700 |ParentID: 568)
    C:Windowssystem32winlogon.exe (ID: 776 |ParentID: 508)
    C:Windowssystem32nvvsvc.exe (ID: 828 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 868 |ParentID: 568)
    C:WindowsSystem32svchost.exe (ID: 932 |ParentID: 568)
    C:WindowsSystem32svchost.exe (ID: 1000 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 336 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 440 |ParentID: 568)
    C:Windowssystem32nvvsvc.exe (ID: 1088 |ParentID: 828)
    C:Windowssystem32svchost.exe (ID: 1152 |ParentID: 568)
    C:Windowssystem32Dwm.exe (ID: 1400 |ParentID: 1000)
    C:WindowsExplorer.EXE (ID: 1432 |ParentID: 1388)
    C:WindowsSystem32spoolsv.exe (ID: 1484 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 1532 |ParentID: 568)
    C:Windowssystem32taskhost.exe (ID: 1544 |ParentID: 568)
    C:WindowsSysWOW64svchost.exe (ID: 1656 |ParentID: 568)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1676 |ParentID: 568)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1920 |ParentID: 568)
    C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe (ID: 2060 |ParentID: 1432)
    C:Program Files (x86)Hewlett-PackardHP AdvisorHPAdvisor.exe (ID: 2084 |ParentID: 1432)
    C:Program FilesOrangemes contenus – mon disquemounter.exe (ID: 2132 |ParentID: 568)
    C:Windowssystem32taskeng.exe (ID: 2140 |ParentID: 440)
    C:WindowsSysWOW64svchost.exe (ID: 2208 |ParentID: 568)
    c:Program Files (x86)Hewlett-PackardMediaDVDDVDAgent.exe (ID: 2332 |ParentID: 2140)
    c:Program Files (x86)Hewlett-PackardTouchSmartMediaKernelCLMLCLMLSvc.exe (ID: 2344 |ParentID: 2140)
    c:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID: 2368 |ParentID: 568)
    C:UsersLouAppDataLocalAkamainetsession_win.exe (ID: 2416 |ParentID: 1432)
    C:UsersLouAppDataLocalAkamainetsession_win.exe (ID: 2436 |ParentID: 2416)
    C:Windowssystem32svchost.exe (ID: 2528 |ParentID: 568)
    C:WindowsSystem32wscript.exe (ID: 2624 |ParentID: 1432)
    C:Program Files (x86)TeamViewerVersion5TeamViewer_Service.exe (ID: 2632 |ParentID: 568)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2660 |ParentID: 568)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2748 |ParentID: 2660)
    C:Program Files (x86)Hewlett-PackardHP Odometerhpsysdrv.exe (ID: 2924 |ParentID: 2716)
    C:Program Files (x86)Hewlett-PackardHP Remote SolutionHP_Remote_Solution.exe (ID: 2984 |ParentID: 2716)
    C:Program Files (x86)hpHP Software Updatehpwuschd2.exe (ID: 3000 |ParentID: 2716)
    C:Program Files (x86)IntelIntelAppStorebinserviceManager.exe (ID: 2248 |ParentID: 2716)
    C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 2384 |ParentID: 2716)
    C:Program Files (x86)SweetIMMessengerSweetIM.exe (ID: 2448 |ParentID: 2716)
    C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe (ID: 2576 |ParentID: 2716)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3200 |ParentID: 2716)
    C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID: 3252 |ParentID: 2716)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 3564 |ParentID: 2716)
    C:Program FilesiPodbiniPodService.exe (ID: 2956 |ParentID: 568)
    C:Windowssystem32SearchIndexer.exe (ID: 3304 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 4440 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 4500 |ParentID: 568)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4524 |ParentID: 568)
    C:WindowsSystem32WUDFHost.exe (ID: 4844 |ParentID: 1000)
    C:WindowsSystem32svchost.exe (ID: 5028 |ParentID: 568)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 5044 |ParentID: 568)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1800 |ParentID: 568)
    C:Windowssystem32DllHost.exe (ID: 5612 |ParentID: 700)
    C:WindowsSystem32svchost.exe (ID: 5696 |ParentID: 568)
    C:Windowssystem32wuauclt.exe (ID: 1668 |ParentID: 440)
    C:Windowssystem32taskhost.exe (ID: 4676 |ParentID: 568)
    C:Program FilesInternet Exploreriexplore.exe (ID: 5152 |ParentID: 1432)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 5268 |ParentID: 5152)
    C:Windowssystem32MacromedFlashFlashUtil64_11_9_900_117_ActiveX.exe (ID: 6000 |ParentID: 700)
    C:Windowssystem32NOTEPAD.EXE (ID: 2296 |ParentID: 1432)
    C:UsersLouAppDataLocalTempGerdooQJEHCNIFZZOUOVWDCrackkeygen.exe (ID: 5808 |ParentID: 1432)
    C:Windowsexplorer.exe (ID: 4236 |ParentID: 700)
    c:Program Files (x86)CorelCorel VideoStudio Ultimate X5Setup{1A1BD41E-9854-4957-8959-F9559A8862A7}SetupARP.exe (ID: 3528 |ParentID: 372)
    C:UsersLouAppDataLocalTemp2DE1FB1C-F065-425E-87AE-03D0FADB7394Setup.exe (ID: 4224 |ParentID: 3528)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3680 |ParentID: 1432)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2044 |ParentID: 3680)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6452 |ParentID: 3680)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3704 |ParentID: 3680)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7040 |ParentID: 3680)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6704 |ParentID: 3680)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1304 |ParentID: 3680)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4012 |ParentID: 3680)
    C:Program Files (x86)AdobeAdobe Dreamweaver CS6Dreamweaver.exe (ID: 6476 |ParentID: 1432)
    C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe (ID: 3884 |ParentID: 6476)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5560 |ParentID: 3680)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2092 |ParentID: 700)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5948 |ParentID: 3680)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5904 |ParentID: 3680)
    C:Windowssystem32SearchProtocolHost.exe (ID: 6896 |ParentID: 3304)
    C:Windowssystem32SearchFilterHost.exe (ID: 4268 |ParentID: 3304)
    C:UsbFixGo.exe (ID: 5804 |ParentID: 6940)
    C:Windowssystem32DllHost.exe (ID: 3520 |ParentID: 700)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [hpsysdrv] – c:program files (x86)hewlett-packardHP odometerhpsysdrv.exe
    HKLMSOFTWARE | Run : [HP Remote Solution] – %ProgramFiles%Hewlett-PackardHP Remote SolutionHP_Remote_Solution.exe
    HKLMSOFTWARE | Run : [HP Software Update] – c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWARE | Run : [UpdatePRCShortCut] – “C:Program Files (x86)Hewlett-PackardRecoveryMUITransferMUIStartMenu.exe” “C:Program Files (x86)Hewlett-PackardRecovery” UpdateWithCreateOnce “SoftwareCyberLinkPowerRecover”
    HKLMSOFTWARE | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinserviceManager.lnk”
    HKLMSOFTWARE | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWARE | Run : [SweetIM] – C:Program Files (x86)SweetIMMessengerSweetIM.exe
    HKLMSOFTWARE | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    HKLMSOFTWARE | Run : [DivXMediaServer] – C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    HKLMSOFTWARE | Run : [DivXUpdate] – “C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    HKLMSOFTWAREwow6432Node | Run : [hpsysdrv] – c:program files (x86)hewlett-packardHP odometerhpsysdrv.exe
    HKLMSOFTWAREwow6432Node | Run : [HP Remote Solution] – %ProgramFiles%Hewlett-PackardHP Remote SolutionHP_Remote_Solution.exe
    HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWAREwow6432Node | Run : [UpdatePRCShortCut] – “C:Program Files (x86)Hewlett-PackardRecoveryMUITransferMUIStartMenu.exe” “C:Program Files (x86)Hewlett-PackardRecovery” UpdateWithCreateOnce “SoftwareCyberLinkPowerRecover”
    HKLMSOFTWAREwow6432Node | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinserviceManager.lnk”
    HKLMSOFTWAREwow6432Node | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [SweetIM] – C:Program Files (x86)SweetIMMessengerSweetIM.exe
    HKLMSOFTWAREwow6432Node | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    HKLMSOFTWAREwow6432Node | Run : [DivXMediaServer] – C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    HKLMSOFTWAREwow6432Node | Run : [DivXUpdate] – “C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWAREwow6432Node | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1863284315-1435146077-2789527976-1000SOFTWARE | Run : [HPADVISOR] – C:Program Files (x86)Hewlett-PackardHP AdvisorHPAdvisor.exe view=DOCKVIEW
    HKUS-1-5-21-1863284315-1435146077-2789527976-1000SOFTWARE | Run : [Orange mes contenus] – “C:Program FilesOrangeOrange mes contenusOrangeSC.exe” /delayed
    HKUS-1-5-21-1863284315-1435146077-2789527976-1000SOFTWARE | Run : [Bubble Dock] – “C:UsersLouAppDataRoamingNosibayBubble DockLBubble Dock.exe” /winstartup
    HKUS-1-5-21-1863284315-1435146077-2789527976-1000SOFTWARE | Run : [jesvkh] – “c:userslouappdatalocaljesvkh.exe” jesvkh
    HKUS-1-5-21-1863284315-1435146077-2789527976-1000SOFTWARE | Run : [Akamai NetSession Interface] – “C:UsersLouAppDataLocalAkamainetsession_win.exe”
    HKUS-1-5-21-1863284315-1435146077-2789527976-1000SOFTWARE | Run : [MobileDocuments] – C:Program Files (x86)Common FilesAppleInternet Servicesubd.exe
    HKUS-1-5-21-1863284315-1435146077-2789527976-1000SOFTWARE | Run : [JustVoip] – “C:Program Files (x86)JustVoip.comJustVoipJustVoip.exe” -nosplash -minimized
    HKUS-1-5-21-1863284315-1435146077-2789527976-1000SOFTWARE | Run : [ALLUpdate] – “C:Program Files (x86)OpenSubtitlesPlayerALLUpdate.exe” “sleep”
    HKUS-1-5-21-1863284315-1435146077-2789527976-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersLouAppDataLocalTempiTunesHelper.vbe”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Présent! G:iTunesHelper.vbe
    Présent! C:UsersLouAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersLouAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! G:desbureaux II.lnk
    Présent! C:UsersLouAppDataLocalTempTKNktUez.vbs
    Présent! C:UsersLouAppDataLocalTempGenial_O1.hta

    ################## | Comparaison MD5 |

    Présent! Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersLouAppDataLocalTempTKNktUez.vbs

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-1863284315-1435146077-2789527976-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-1863284315-1435146077-2789527976-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-1863284315-1435146077-2789527976-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • jilles
    Participant
    Nombre d'articles : 17

    Je n’ai pas tout compris, mais c’est bien un virus dont il n’y a pas de mode d’emploi fixe pour se débarasser non?

  • kink06
    Nombre d'articles : 0

    bonjour, et :welcome: sur sosvirus 😉

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • jilles
    Participant
    Nombre d'articles : 17

    Je suis vos instructions, et je suis épaté par la vitesse à laquelle vous répondez!
    Voilà:

    ############################## | UsbFix V 7.147 | [Suppression]

    Utilisateur: Lou (Administrateur) # LOU-PC
    Mis à jour le 30/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:51:39 | 01/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: PEGATRON CORPORATION (EVANS)
    CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
    RAM -> [Total : 4095 | Free : 2167]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Safari : 534.57.2

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 582 Go (286 Go libre(s) – 49%) [HP] # NTFS
    D: -> Disque fixe # 14 Go (2 Go libre(s) – 18%) [FACTORY_IMAGE] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 2 Go (2 Go libre(s) – 90%) [EILERSEN] # FAT

    ################## | Référence de comparaison MD5 |

    Md5 : 3278a76dec52931adccff421edbb9aeb -> C:UsersLouAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersLouAppDataLocalTempiTunesHelper.vbe
    Md5 : b5e7bfbbac3b4e9db51960169132e9fd -> C:UsersLouAppDataLocalTempTKNktUez.vbs
    Md5 : 3278a76dec52931adccff421edbb9aeb -> G:iTunesHelper.vbe
    Md5 : 3278a76dec52931adccff421edbb9aeb -> C:UsersLouAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersLouAppDataLocalTempiTunesHelper.vbe
    Md5 : b5e7bfbbac3b4e9db51960169132e9fd -> C:UsersLouAppDataLocalTempTKNktUez.vbs
    Md5 : 3278a76dec52931adccff421edbb9aeb -> G:iTunesHelper.vbe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 848 |ParentID: 580)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1188 |ParentID: 580)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 1216 |ParentID: 848)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1400 |ParentID: 580)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1488 |ParentID: 580)
    Stoppé! C:WindowsExplorer.EXE (ID: 1548 |ParentID: 1480)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 1564 |ParentID: 452)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1760 |ParentID: 580)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 1876 |ParentID: 580)
    Stoppé! C:Program FilesOrangemes contenus – mon disquemounter.exe (ID: 1904 |ParentID: 580)
    Stoppé! c:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID: 1840 |ParentID: 580)
    Stoppé! C:Program Files (x86)TeamViewerVersion5TeamViewer_Service.exe (ID: 2176 |ParentID: 580)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2208 |ParentID: 580)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2344 |ParentID: 2208)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2964 |ParentID: 452)
    Stoppé! c:Program Files (x86)Hewlett-PackardMediaDVDDVDAgent.exe (ID: 3012 |ParentID: 2964)
    Stoppé! c:Program Files (x86)Hewlett-PackardTouchSmartMediaKernelCLMLCLMLSvc.exe (ID: 3020 |ParentID: 2964)
    Stoppé! C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe (ID: 2240 |ParentID: 1548)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP AdvisorHPAdvisor.exe (ID: 2500 |ParentID: 1548)
    Stoppé! C:UsersLouAppDataLocalAkamainetsession_win.exe (ID: 3568 |ParentID: 1548)
    Stoppé! C:UsersLouAppDataLocalAkamainetsession_win.exe (ID: 3620 |ParentID: 3568)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3628 |ParentID: 580)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 3676 |ParentID: 1548)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Odometerhpsysdrv.exe (ID: 3808 |ParentID: 3684)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Remote SolutionHP_Remote_Solution.exe (ID: 3848 |ParentID: 3684)
    Stoppé! C:Program Files (x86)hpHP Software Updatehpwuschd2.exe (ID: 3860 |ParentID: 3684)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 3940 |ParentID: 112)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3980 |ParentID: 580)
    Stoppé! C:Program Files (x86)IntelIntelAppStorebinserviceManager.exe (ID: 4044 |ParentID: 3684)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 2828 |ParentID: 3684)
    Stoppé! C:Program Files (x86)SweetIMMessengerSweetIM.exe (ID: 3424 |ParentID: 3684)
    Stoppé! C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe (ID: 3460 |ParentID: 3684)
    Stoppé! C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe (ID: 3320 |ParentID: 3684)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3248 |ParentID: 3684)
    Stoppé! C:Program Files (x86)AdobeReader 9.0Readerreader_sl.exe (ID: 3196 |ParentID: 3684)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID: 196 |ParentID: 3684)
    Stoppé! C:Program Files (x86)iTunesiTunesHelper.exe (ID: 3232 |ParentID: 3684)
    Stoppé! C:Program FilesiPodbiniPodService.exe (ID: 3888 |ParentID: 580)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 4460 |ParentID: 580)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 4344 |ParentID: 768)
    Stoppé! C:Windowssystem32sppsvc.exe (ID: 3108 |ParentID: 580)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 4884 |ParentID: 452)
    Stoppé! C:WindowsSysWOW64ctfmon.exe (ID: 3048 |ParentID: 2828)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [hpsysdrv] – c:program files (x86)hewlett-packardHP odometerhpsysdrv.exe
    HKLMSOFTWARE | Run : [HP Remote Solution] – %ProgramFiles%Hewlett-PackardHP Remote SolutionHP_Remote_Solution.exe
    HKLMSOFTWARE | Run : [HP Software Update] – c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWARE | Run : [UpdatePRCShortCut] – “C:Program Files (x86)Hewlett-PackardRecoveryMUITransferMUIStartMenu.exe” “C:Program Files (x86)Hewlett-PackardRecovery” UpdateWithCreateOnce “SoftwareCyberLinkPowerRecover”
    HKLMSOFTWARE | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinserviceManager.lnk”
    HKLMSOFTWARE | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWARE | Run : [SweetIM] – C:Program Files (x86)SweetIMMessengerSweetIM.exe
    HKLMSOFTWARE | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    HKLMSOFTWARE | Run : [DivXMediaServer] – C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    HKLMSOFTWARE | Run : [DivXUpdate] – “C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    HKLMSOFTWAREwow6432Node | Run : [hpsysdrv] – c:program files (x86)hewlett-packardHP odometerhpsysdrv.exe
    HKLMSOFTWAREwow6432Node | Run : [HP Remote Solution] – %ProgramFiles%Hewlett-PackardHP Remote SolutionHP_Remote_Solution.exe
    HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWAREwow6432Node | Run : [UpdatePRCShortCut] – “C:Program Files (x86)Hewlett-PackardRecoveryMUITransferMUIStartMenu.exe” “C:Program Files (x86)Hewlett-PackardRecovery” UpdateWithCreateOnce “SoftwareCyberLinkPowerRecover”
    HKLMSOFTWAREwow6432Node | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinserviceManager.lnk”
    HKLMSOFTWAREwow6432Node | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [SweetIM] – C:Program Files (x86)SweetIMMessengerSweetIM.exe
    HKLMSOFTWAREwow6432Node | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    HKLMSOFTWAREwow6432Node | Run : [DivXMediaServer] – C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    HKLMSOFTWAREwow6432Node | Run : [DivXUpdate] – “C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWAREwow6432Node | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1863284315-1435146077-2789527976-1000SOFTWARE | Run : [HPADVISOR] – C:Program Files (x86)Hewlett-PackardHP AdvisorHPAdvisor.exe view=DOCKVIEW
    HKUS-1-5-21-1863284315-1435146077-2789527976-1000SOFTWARE | Run : [Orange mes contenus] – “C:Program FilesOrangeOrange mes contenusOrangeSC.exe” /delayed
    HKUS-1-5-21-1863284315-1435146077-2789527976-1000SOFTWARE | Run : [Bubble Dock] – “C:UsersLouAppDataRoamingNosibayBubble DockLBubble Dock.exe” /winstartup
    HKUS-1-5-21-1863284315-1435146077-2789527976-1000SOFTWARE | Run : [jesvkh] – “c:userslouappdatalocaljesvkh.exe” jesvkh
    HKUS-1-5-21-1863284315-1435146077-2789527976-1000SOFTWARE | Run : [Akamai NetSession Interface] – “C:UsersLouAppDataLocalAkamainetsession_win.exe”
    HKUS-1-5-21-1863284315-1435146077-2789527976-1000SOFTWARE | Run : [MobileDocuments] – C:Program Files (x86)Common FilesAppleInternet Servicesubd.exe
    HKUS-1-5-21-1863284315-1435146077-2789527976-1000SOFTWARE | Run : [JustVoip] – “C:Program Files (x86)JustVoip.comJustVoipJustVoip.exe” -nosplash -minimized
    HKUS-1-5-21-1863284315-1435146077-2789527976-1000SOFTWARE | Run : [ALLUpdate] – “C:Program Files (x86)OpenSubtitlesPlayerALLUpdate.exe” “sleep”
    HKUS-1-5-21-1863284315-1435146077-2789527976-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersLouAppDataLocalTempiTunesHelper.vbe”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Supprimé! G:iTunesHelper.vbe
    Supprimé! C:UsersLouAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersLouAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! G:desbureaux II.lnk
    Supprimé! C:UsersLouAppDataLocalTempTKNktUez.vbs
    Supprimé! C:UsersLouAppDataLocalTempGenial_O1.hta

    (!) Fichiers temporaires supprimés.
    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKUS-1-5-21-1863284315-1435146077-2789527976-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-1863284315-1435146077-2789527976-1000Software….Mountpoints2{0407f37b-fcb8-11df-9155-90e6ba879e80}

    ################## | Listing |

    [22/09/2013 – 14:44:23 | SHD ] C:$Recycle.Bin
    [17/06/2012 – 15:19:35 | D ] C:1111
    [26/10/2013 – 18:21:45 | D ] C:Adobe Dreamweaver CS6
    [30/10/2013 – 18:10:13 | D ] C:Alice
    [17/09/2011 – 10:12:45 | D ] C:CanoScan
    [01/11/2013 – 01:14:54 | D ] C:Claire
    [01/11/2013 – 11:46:22 | SHD ] C:Config.Msi
    [02/10/2013 – 19:00:03 | D ] C:Disque amovible
    [15/09/2013 – 21:04:31 | D ] C:Disque amovible 0
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [02/01/2013 – 21:23:45 | N | 9] C:END
    [13/10/2010 – 22:42:54 | D ] C:EPSON
    [07/07/2012 – 13:06:20 | D ] C:Fabrice
    [25/08/2010 – 14:45:01 | N | 1125] C:FINIS_IT.TXT
    [24/09/2010 – 10:20:19 | D ] C:found.000
    [26/10/2013 – 18:22:23 | D ] C:GerdooTemp
    [01/11/2013 – 11:46:23 | ASH | 3220627456] C:hiberfil.sys
    [25/08/2010 – 14:44:59 | D ] C:hp
    [22/01/2010 – 12:38:24 | D ] C:ijji
    [13/12/2012 – 23:34:33 | D ] C:Mahdi
    [01/12/2006 – 23:37:14 | N | 904704] C:msdia80.dll
    [01/11/2013 – 11:46:28 | ASH | 4294172672] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [01/01/2012 – 20:20:13 | D ] C:pour steph et cath
    [22/09/2013 – 14:42:20 | D ] C:Program Files
    [31/10/2013 – 22:55:01 | D ] C:Program Files (x86)
    [31/10/2013 – 22:54:36 | HD ] C:ProgramData
    [12/06/2013 – 23:11:12 | D ] C:Sauvegarde
    [20/03/2013 – 10:56:36 | D ] C:swsetup
    [31/10/2013 – 22:38:27 | SHD ] C:System Volume Information
    [19/12/2010 – 19:13:42 | D ] C:SYSTEM.SAV
    [26/08/2013 – 16:57:53 | D ] C:USA
    [01/11/2013 – 12:00:36 | D ] C:UsbFix
    [01/11/2013 – 11:43:44 | N | 1781] C:UsbFix [Clean 1] LOU-PC.txt
    [01/11/2013 – 12:02:17 | A | 15175] C:UsbFix [Clean 2] LOU-PC.txt
    [01/11/2013 – 02:03:13 | N | 17003] C:UsbFix [Scan 1] LOU-PC.txt
    [25/02/2010 – 17:19:39 | RD ] C:Users
    [31/10/2013 – 22:19:37 | D ] C:Windows
    [22/09/2013 – 14:44:23 | SHD ] D:$RECYCLE.BIN
    [09/01/2010 – 18:32:54 | SHD ] D:boot
    [13/07/2009 – 18:39:00 | ASH | 383562] D:bootmgr
    [09/01/2010 – 18:32:52 | N | 0] D:BT_HP.FLG
    [27/10/2009 – 14:49:06 | N | 484] D:CSP.DAT
    [27/10/2009 – 15:07:28 | N | 15333] D:DeployRp.log
    [09/01/2010 – 18:32:54 | D ] D:hp
    [09/01/2010 – 18:32:52 | N | 22] D:language.ini
    [09/01/2010 – 18:32:54 | SHD ] D:preload
    [09/01/2010 – 18:32:54 | SD ] D:Recovery
    [27/10/2009 – 15:07:27 | N | 0] D:RPCONFIG.LOG
    [22/06/2010 – 16:46:03 | SHD ] D:System Volume Information
    [01/11/2013 – 01:10:36 | N | 137631150] G:desbureaux II.flv

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • kink06
    Nombre d'articles : 0

    ok ve 😉

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    a te lire

  • jilles
    Participant
    Nombre d'articles : 17

    Je crois que c’est bon, retour à la normale dans les fichiers qui sont sur ma clé.
    Merci beaucoup pour votre aide.
    Ce n’est pas un ordinateur qui fait beaucoup de choses, il marche plutôt bien alors je me dis que le contrôle général sera pour plus tard, mais je sais en tous les cas que je peux conter sur vous.
    Merci encore, je suis impressionné.

  • Anonyme
    Nombre d'articles : 0

    HKUS-1-5-21-1863284315-1435146077-2789527976-1000SOFTWARE | Run : [jesvkh] – “c:userslouappdatalocaljesvkh.exe” jesvkh

    C’est l’adware Navipromo ça 😉

    MBAM + AdwCleaner

    oui je vais faire ça merci El Desaparecido 😉

  • kink06
    Nombre d'articles : 0

    je te conseils de faire le scan avec zhpdiag 😉

    Il faudrait éviter de télécharger des cr@cks pour utiliser gratuitement des logiciels payants, sinon tu sera toujours infectés http://forum.malekal.com/danger-des-cracks-” onclick=”window.open(this.href);return false;

    t893.htmlC:UsersLouAppDataLocalTempGerdooQJEHCNIFZZOUOVWDCrackkeygen.exe (ID: 5808 |ParentID: 1432)
  • jilles
    Participant
    Nombre d'articles : 17

    Bon, j’ai fait ce rapport, je m’excuse pour les trucs pas trop nets qui se trouvent peut être dedans
    Pour le crac d’avant, les logiciels de graphisme et vidéo, ça coûte quand même un max, ça n’excuse rien mais bon, faut quand même pouvoir travailler un peu.
    Voici le lien : https://antimalware.top/log/SosUpload.fa472c8e6d138bd4c03fa54473579df2.txt” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    1)

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum


    ____________________________________________________________________________________________________________

    2)

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ________________________________________________________________________________________________

    3)

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • jilles
    Participant
    Nombre d'articles : 17

    voici le rapport de malware, j’ai supprimé les 183 éléments

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.01.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    Lou :: LOU-PC [administrateur]

    01/11/2013 16:00:59
    rapport2.txt

    Type d’examen: Examen complet (C:|D:|F:|G:|H:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 469229
    Temps écoulé: 1 heure(s), 53 minute(s), 7 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 1
    C:Program Files (x86)AdobeAdobe Dreamweaver CS6amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.

    Clé(s) du Registre détectée(s): 31
    HKCRCLSID{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
    HKCRTypeLib{EEE6C35E-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
    HKCRInterface{EEE6C358-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
    HKCRSWEETIE.IEToolbar.1 (PUP.Optional.SweetPacks) -> Aucune action effectuée.
    HKCRSWEETIE.IEToolbar (PUP.Optional.SweetPacks) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
    HKCRCLSID{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
    HKCRToolbar3.SWEETIE.1 (PUP.Optional.SweetPacks) -> Aucune action effectuée.
    HKCRToolbar3.SWEETIE (PUP.Optional.SweetPacks) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRCLSID{82AC53B4-164C-4B07-A016-437A8388B81A} (PUP.Optional.SweetIM) -> Aucune action effectuée.
    HKCRTypeLib{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} (PUP.Optional.SweetIM) -> Aucune action effectuée.
    HKCRInterface{A439801C-961D-452C-AB42-7848E9CBD289} (PUP.Optional.SweetIM) -> Aucune action effectuée.
    HKCRMgMediaPlayer.GifAnimator.1 (PUP.Optional.SweetIM) -> Aucune action effectuée.
    HKCRMgMediaPlayer.GifAnimator (PUP.Optional.SweetIM) -> Aucune action effectuée.
    HKCRCLSID{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Aucune action effectuée.
    HKCRTypeLib{EEE6C35F-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Aucune action effectuée.
    HKCRInterface{EEE6C35A-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Aucune action effectuée.
    HKCRSweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM) -> Aucune action effectuée.
    HKCRSweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM) -> Aucune action effectuée.
    HKCUSOFTWAREfcn (Rogue.Residue) -> Aucune action effectuée.
    HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
    HKCUSOFTWARESWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    HKCUSoftwareSystweakRegClean Pro (PUP.Optional.RegCleanerPro.A) -> Aucune action effectuée.
    HKLMSOFTWAREBoxore (Adware.Boxore) -> Aucune action effectuée.
    HKLMSOFTWARESWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 9
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun|SweetIM (PUP.Optional.SweetIM) -> Données: C:Program Files (x86)SweetIMMessengerSweetIM.exe -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun|Sweetpacks Communicator (PUP.Optional.SweetIM) -> Données: C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftInternet ExplorerToolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Données: -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionSharedDLLs|C:PROGRAM FILES (X86)SWEETIMTOOLBARSINTERNET EXPLORERMGHELPERAPP.EXE (PUP.Optional.SweetIM) -> Données: 1 -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionSharedDLLs|C:PROGRAM FILES (X86)SWEETIMTOOLBARSINTERNET EXPLORERMGTOOLBARPROXY.DLL (PUP.Optional.SweetIM) -> Données: 1 -> Aucune action effectuée.
    HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0X2U1R1OtGyEtH0G0KyCtF1O -> Aucune action effectuée.
    HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Bubble Dock (PUP.Optional.BubbleDock.A) -> Données: “C:UsersLouAppDataRoamingNosibayBubble DockLBubble Dock.exe” /winstartup -> Aucune action effectuée.
    HKCUSoftwareSweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {B026B860-228A-11E2-B140-90E6BA879E80} -> Aucune action effectuée.
    HKLMSoftwareSweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {B026B860-228A-11E2-B140-90E6BA879E80} -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 11
    C:UsersLouAppDataRoamingIminentMediator (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:UsersLouAppDataRoamingIminentMediatorDatas (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:UsersLouAppDataLocalTempCT3307695 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbars (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorer (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerconf (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet ExplorerMicrosoft.VC90.CRT (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresources (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesblue (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesgreen (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesorange (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 131
    C:Program Files (x86)AdobeAdobe Dreamweaver CS6amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengerSweetIM.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet ExplorermgToolbarIE.dll (PUP.Optional.SweetPacks) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMCommunicatormgcommon.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMCommunicatormgcommunication.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMCommunicatormgsimcommon.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMCommunicatormgxml_wrapper.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMCommunicatorresourcessqlitemgSqlite3.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengerContentPackagesActivationHandler.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengermgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengermgArchive.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengermgcommon.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengermgcommunication.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengermgconfig.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengermgFlashPlayer.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengermghooking.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengermgICQAuto.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengermgICQMessengerAdapter.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengermglogger.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengermgMediaPlayer.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengermgMsnAuto.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengermgMsnMessengerAdapter.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengermgsimcommon.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengermgSweetIM.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengermgUpdateSupport.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengermgxml_wrapper.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengermgYahooAuto.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengermgYahooMessengerAdapter.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMMessengerresourcessqlitemgSqlite3.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet ExplorerClearHist.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorermgcommon.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorermgconfig.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet ExplorermgHelper.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet ExplorermgHelperApp.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorermghooking.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorermglogger.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorermgsimcommon.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet ExplorermgToolbarProxy.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorermgxml_wrapper.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:ProgramDataSweetIMMessengerupdatesweetimsetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:UsersLouAppDataLocalTempGerdooPARDXTYGWNEDIQNPCrackamtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
    C:UsersLouAppDataLocalTempGerdooQJEHCNIFZZOUOVWDCrackkeygen.exe (RiskWare.Tool.HCK) -> Aucune action effectuée.
    C:UsersLouDesktopmedia.player.codec.pack.v3.9.6.setup.exe (PUP.Dealio.TB) -> Aucune action effectuée.
    C:UsersLouDownloadsBIOINSTRUMENTATION_pdf_downloader.exe (PUP.Optional.GoForFiles.A) -> Aucune action effectuée.
    C:WindowsInstaller33005ef8.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:WindowsInstaller33005f04.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:WindowsInstaller33005f0a.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:WindowsInstaller33005f10.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:UsersLouAppDataRoamingIminentMediatorDatasglobalcache.dat (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:UsersLouAppDataRoamingIminentMediatorDatasuser.dat (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerdefault.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerconflogger.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet ExplorerMicrosoft.VC90.CRTMicrosoft.VC90.CRT.manifest (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet ExplorerMicrosoft.VC90.CRTmsvcm90.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet ExplorerMicrosoft.VC90.CRTmsvcp90.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet ExplorerMicrosoft.VC90.CRTmsvcr90.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesabout.html (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesaffid.dat (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesbasis.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesbing.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesclear-history.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcescontent-notifier-anim-over.gif (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcescontent-notifier-anim.gif (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcescontent-notifier.js (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesdating.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesdictionary.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourceseye_icon.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourceseye_icon_over.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcese_cards.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesfind.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesfree_stuff.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesgames.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesglitter.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesgoogle.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourceshelp.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourceshighlight.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourceslocales.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourceslogo_16x16.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourceslogo_21x18.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourceslogo_32x32.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourceslogo_about.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet ExplorerresourcesMenuExt.html (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesmore-search-providers.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesmusic.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesnews.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesoptions.html (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesphotos.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcessearch-current-site.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesshopping.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet ExplorerresourcesSmileySmile.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet ExplorerresourcesSmileyWink.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcessweetim_text.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcestoolbar.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesvideo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesweb-search.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesweb-toolbar.js (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesyahoo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesbluesearch_button.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesbluesearch_button_bing.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesbluesearch_button_current.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesbluesearch_button_dictionary.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesbluesearch_button_google.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesbluesearch_button_hover.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesbluesearch_button_left.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesbluesearch_button_photo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesbluesearch_button_video.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesbluesearch_button_web.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesbluesearch_button_yahoo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesgreensearch_button.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesgreensearch_button_bing.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesgreensearch_button_current.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesgreensearch_button_dictionary.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesgreensearch_button_google.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesgreensearch_button_hover.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesgreensearch_button_left.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesgreensearch_button_photo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesgreensearch_button_video.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesgreensearch_button_web.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesgreensearch_button_yahoo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesorangesearch_button.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesorangesearch_button_bing.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesorangesearch_button_current.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesorangesearch_button_dictionary.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesorangesearch_button_google.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesorangesearch_button_hover.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesorangesearch_button_left.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesorangesearch_button_photo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesorangesearch_button_video.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesorangesearch_button_web.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesorangesearch_button_yahoo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

    (fin)

  • kink06
    Nombre d'articles : 0

    Re,

    le rapport que tu a poste Malwarebytes Anti-Malware ce pas bon !

    C:Program Files (x86)SweetIMToolbarsInternet Explorerresourcesorangesearch_button_yahoo.png (PUP.Optional.SweetIM.A)

    -> Aucune action effectuée.

    Toute la sélection n’a pas été supprimée.
    Tu reprends donc et tu coche bien tout.

    😉

  • jilles
    Participant
    Nombre d'articles : 17

    Le rapport de adwcleaner.
    C’est grave?

    # AdwCleaner v3.010 – Rapport créé le 01/11/2013 à 18:31:59
    # Mis à jour le 20/10/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Lou – LOU-PC
    # Exécuté depuis : C:UsersLouDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataSweetIM
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsMoovida
    Dossier Supprimé : C:Program Files (x86)Babylon
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)Fluendo
    Dossier Supprimé : C:Program Files (x86)Nosibay
    Dossier Supprimé : C:Program Files (x86)SweetIM
    Dossier Supprimé : C:WindowsInstaller{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
    Dossier Supprimé : C:UsersLouAppDataLocalConduit
    Dossier Supprimé : C:UsersLouAppDataLocalmoovida air
    Dossier Supprimé : C:UsersLouAppDataLocalPackageAware
    Dossier Supprimé : C:UsersLouAppDataLocalLowBabylonToolbar
    Dossier Supprimé : C:UsersLouAppDataLocalLowConduit
    Dossier Supprimé : C:UsersLouAppDataLocalLowPriceGong
    Dossier Supprimé : C:UsersLouAppDataRoamingIminent
    Dossier Supprimé : C:UsersLouAppDataRoamingmoovida-1
    Dossier Supprimé : C:UsersLouAppDataRoamingNosibay
    Dossier Supprimé : C:UsersLouAppDataRoamingpccustubinstaller
    Dossier Supprimé : C:UsersLouAppDataRoamingSystweak
    Dossier Supprimé : C:Program Files (x86)Software
    Fichier Supprimé : C:END
    Fichier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramseBay.lnk
    Fichier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsNavigateur OfferBox.lnk
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:UsersLouDesktopSearch The Web.url
    Fichier Supprimé : C:UsersLouDesktopsweetpcfix.url
    Fichier Supprimé : C:UsersLouAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:UsersLouAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_home.sweetim.com_0.localstorage
    Fichier Supprimé : C:UsersLouAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_home.sweetim.com_0.localstorage-journal
    Fichier Supprimé : C:UsersLouAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.conduit.com_0.localstorage
    Fichier Supprimé : C:UsersLouAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.conduit.com_0.localstorage-journal

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [offerboxffx@offerbox.com]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionskngejcchcedjdemdaeneneeahmjnpaec
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsogccgbmabaphcakpiclgcnmcnimhokcj
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesMediaPlayer.GraphicsUtils
    Clé Supprimée : HKLMSOFTWAREClassesMediaPlayer.GraphicsUtils.1
    Clé Supprimée : HKLMSOFTWAREClassesMoovida.Spointer
    Clé Supprimée : HKLMSOFTWAREClassesMoovida.Spointer.1
    Clé Supprimée : HKLMSOFTWAREClassesMoovida.SpointerCtrl
    Clé Supprimée : HKLMSOFTWAREClassesMoovida.SpointerCtrl.1
    Clé Supprimée : HKLMSOFTWAREClassesMoovida.SpointerWebDisp
    Clé Supprimée : HKLMSOFTWAREClassesMoovida.SpointerWebDisp.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassessim-packages
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabylon_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabylon_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabylonToolbarsrv_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabylonToolbarsrv_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBundleSweetIMSetup_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBundleSweetIMSetup_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingofferbox_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingofferbox_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetpacksupdatemanager_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsystweakasp_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsystweakasp_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsSweetIM.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApprovedForceRenive
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2365905
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT3240758
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_media-player-codec-pack_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_media-player-codec-pack_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_nimo-codec-pack_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_nimo-codec-pack_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7935436E-8F14-4C84-9ECF-BEB791296619}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C4A743DE-EAAC-4CD0-9BF6-378E8141868B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{DCE997C8-5920-4C09-99EE-59F46634FE2C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E2A7BD67-0EAF-497F-B05B-748D7BF3C421}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7935436E-8F14-4C84-9ECF-BEB791296619}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{925C24DC-0C0B-4AE7-98F5-18252822C89C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D5AB027D-C91A-4324-8C78-12CF1A588C48}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{14816CF6-426C-40D7-904C-E5600F015EC2}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E2A7BD67-0EAF-497F-B05B-748D7BF3C421}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{E2A7BD67-0EAF-497F-B05B-748D7BF3C421}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{E2A7BD67-0EAF-497F-B05B-748D7BF3C421}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{FC600575-3013-4E8E-941C-4B00DAFCE730}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{C4A743DE-EAAC-4CD0-9BF6-378E8141868B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{DCE997C8-5920-4C09-99EE-59F46634FE2C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{5DB24F50-8C65-4772-9844-47FE8701BE57}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{9B6A5785-AC78-4858-A47B-3B499EC80D71}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{9B6A5785-AC78-4858-A47B-3B499EC80D71}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7935436E-8F14-4C84-9ECF-BEB791296619}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{925C24DC-0C0B-4AE7-98F5-18252822C89C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D5AB027D-C91A-4324-8C78-12CF1A588C48}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareMoovida
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwareOfficial-eMule
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareSpointer
    Clé Supprimée : HKCUSoftwaresystweak
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresmartbar
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareMoovida
    Clé Supprimée : HKLMSoftwareOfficial-eMule
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{6084C211-01A1-464E-97A0-09772E122B50}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{ea8fa6be-29be-4af2-9352-841f83215eb0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSoftwareClassesInstallerFeatures9EE58E3C298524145B73CBBED3CAC4D3
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesB2FD9C0A5B9838449838816A28001F4B
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesB6EF34C0188ECFA43B48A4BE9C00748E
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesEB6AF8AEEB922FA4392548F13812E50B
    Clé Supprimée : HKLMSoftwareClassesInstallerProducts9EE58E3C298524145B73CBBED3CAC4D3
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsB2FD9C0A5B9838449838816A28001F4B
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsB6EF34C0188ECFA43B48A4BE9C00748E
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsEB6AF8AEEB922FA4392548F13812E50B

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersLouAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt – [22914 octets] – [01/11/2013 18:07:09]
    AdwCleaner[R1].txt – [22975 octets] – [01/11/2013 18:30:40]
    AdwCleaner[S0].txt – [22215 octets] – [01/11/2013 18:31:59]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [22276 octets] ##########

  • kink06
    Nombre d'articles : 0

    ok pour AdwCleaner 😉

    le rapport que tu a poste Malwarebytes Anti-Malware ce pas bon !

    faut le refaire

    Toute la sélection n’a pas été supprimée.
    Tu reprends donc et tu coche bien tout.

  • jilles
    Participant
    Nombre d'articles : 17

    ok je l’ai relancé

  • kink06
    Nombre d'articles : 0

    ok j’attend le rapport de BAM pour la suite 😉

    @+

  • jilles
    Participant
    Nombre d'articles : 17

    cette fois malware a rien trouvé, la dernière fois j’ai du me rtromper et éditer le rapport avant de supprimer, je sais pas si c’est possible
    je lance JRT

  • kink06
    Nombre d'articles : 0

    Re,

    pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date ouvrir le rapport regarde ou ce marque suppression 😉
    et poste moi le rapport

    mbam……..log => image=> http://www.assistinformatix.net/downloads/images/mabm_122.png” onclick=”window.open(this.href);return false; onglet rapports/logs

    ok fais la suite avec JRT

    @+

  • jilles
    Participant
    Nombre d'articles : 17

    alors jrt ça donne ça

    https://antimalware.top/log/SosUpload.559609c26df23855237e75dacd609e91.txt” onclick=”window.open(this.href);return false;

  • jilles
    Participant
    Nombre d'articles : 17

    et MBAM ça:

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.01.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    Lou :: LOU-PC [administrateur]

    01/11/2013 18:41:20
    mbam-log-2013-11-01 (18-41-20).txt

    Type d’examen: Examen complet (C:|D:|F:|G:|H:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 469705
    Temps écoulé: 1 heure(s), 42 minute(s), 37 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

  • kink06
    Nombre d'articles : 0

    Re,

    ok ce bon 😉

    pour contrôle refais un nouveau log ZHPDiag:
    regarde l’image ici =>
    http://cjoint.com/13oc/CJukFzALKYy.htm” onclick=”window.open(this.href);return false;
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur Sosupload

  • jilles
    Participant
    Nombre d'articles : 17

    j’ai fait comme vous m’avez dit:
    http://cjoint.com/?CKcnfhhzS3s” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

      Script ZHPFix =>
      ShortcutFix
      G2 - GCE: Preference [User DataDefault] [glhnkglionfcihjdbnnnfpmokenapoae] Bubble Dock Toolbar v.10.16.4.512, (Désactivé) =>PUP.BubbleDock
      G2 - GCE: Preference [User DataDefault] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.2.0.0 (Désactivé) =>PUP.SweetIM
      G2 - GCE: Preference [User DataDefault] [kngejcchcedjdemdaeneneeahmjnpaec] Interest Recognizer for Moovida v.3.4.1545.153 (Désactivé) =>Adware.SPointer
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local;127.0.0.1:9421; =>Hijacker.Proxy
      O4 - GSProgram [Public]: Moovida.lnk . (...) -- C:Program Files (x86)FluendoMoovidaMoovida.exe (.not file.) =>Adware.SPointer
      O4 - GSQuickLaunch [Lou]: MediaGet.lnk . (...) -- C:UsersLouAppDataLocalMediaGet2mediaget.exe (.not file.) =>PUP.MediaGet
      O42 - Logiciel: Favorit (aviwjfr) - (...) [HKLM][64Bits] -- aviwjfr =>Adware.Favorit
      O42 - Logiciel: MediaGet2 version 2.1.449.0 - (.MediaGet LLC.) [HKLM][64Bits] -- {9193306E-5935-47E0-B458-2548778C1614}_is1 =>PUP.MediaGet
      O42 - Logiciel: MediaGet2 version 2.1.890.0 - (.MediaGet LLC.) [HKCU][64Bits] -- {9193306E-5935-47E0-B458-2548778C1614}_is1 =>PUP.MediaGet
      [HKLMSoftwareWow6432NodeMediaGet] =>PUP.MediaGet
      O43 - CFD: 16/04/2011 - 18:03:46 - [0,001] ----D C:ProgramDataMedia Get LLC =>PUP.MediaGet
      O43 - CFD: 16/04/2011 - 18:03:44 - [0,003] ----D C:UsersLouAppDataRoamingMedia Get LLC =>PUP.MediaGet
      O43 - CFD: 16/04/2011 - 18:03:44 - [26,748] ----D C:UsersLouAppDataLocalMedia Get LLC =>PUP.MediaGet
      O43 - CFD: 26/02/2013 - 00:23:45 - [3,587] ----D C:UsersLouAppDataLocalMediaGet2 =>PUP.MediaGet
      O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:UsersLouAppDataLocaljesvkh_nav.dat => Infection MagicControl (Possible)
      O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:UsersLouAppDataLocaljesvkh_navps.dat => Infection MagicControl (Possible)
      O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:UsersLouAppDataLocaljesvkh.dat => Infection MagicControl (Possible)
      [MD5.935C8278DB13416298F42DAB25FB8129] [SPRF][15/11/2011] (...) -- C:UsersLouAppDataLocaljesvkh.dat [3486] => Infection MagicControl (Possible)
      [MD5.BCD25D71B33C8086030057A1E4B85B55] [SPRF][13/11/2011] (...) -- C:UsersLouAppDataLocaljesvkh_nav.dat [328965] => Infection MagicControl (Possible)
      [MD5.12B39B0BB264DDF9CF8FEC0B2CD03E60] [SPRF][15/11/2011] (...) -- C:UsersLouAppDataLocaljesvkh_navps.dat [4710] => Infection MagicControl (Possible)
      [MD5.82E9412ABD5D023585A34F6CA11036A7] [SPRF][28/03/2011] (.Secure Digital Services - Moovida.) -- C:UsersLouDesktopmoovida-setup.exe [1047472] =>Adware.SPointer
      O87 - FAEL: "TCP Query User{411CDDA1-7B5B-432D-85C4-262E5D88F4C7}C:program files (x86)fluendomoovidamoovida.exe" |In - Private - P6 - TRUE | .(...) -- C:program files (x86)fluendomoovidamoovida.exe (.not file.) =>Adware.SPointer
      O87 - FAEL: "UDP Query User{DE292C24-89A0-4A3C-B8B4-B211F0DEC84C}C:program files (x86)fluendomoovidamoovida.exe" |In - Private - P17 - TRUE | .(...) -- C:program files (x86)fluendomoovidamoovida.exe (.not file.) =>Adware.SPointer
      O87 - FAEL: "TCP Query User{081FAC6F-AEBB-4E4A-A603-2F313CDA82D2}C:userslouappdatalocalmediaget2mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:userslouappdatalocalmediaget2mediaget.exe (.not file.) =>PUP.MediaGet
      O87 - FAEL: "UDP Query User{FEAEE5FC-3640-4FB0-A586-A3DD89772AB1}C:userslouappdatalocalmediaget2mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:userslouappdatalocalmediaget2mediaget.exe (.not file.) =>PUP.MediaGet
      O87 - FAEL: "TCP Query User{D0B4F4D9-505A-43A2-89EE-01F3DFB99174}C:userslouappdatalocalmediaget2mediaget.exe" |In - Public - P6 - TRUE | .(...) -- C:userslouappdatalocalmediaget2mediaget.exe (.not file.) =>PUP.MediaGet
      O87 - FAEL: "UDP Query User{7C3A8284-DB93-4E4A-AE65-9D4DE3254685}C:userslouappdatalocalmediaget2mediaget.exe" |In - Public - P17 - TRUE | .(...) -- C:userslouappdatalocalmediaget2mediaget.exe (.not file.) =>PUP.MediaGet
      O87 - FAEL: "TCP Query User{D67111F7-A49C-436F-9140-1B6BDEA3F518}C:userslouappdataroamingnosibaybubble dockbubble dock.exe" |In - Private - P6 - TRUE | .(...) -- C:userslouappdataroamingnosibaybubble dockbubble dock.exe (.not file.) =>PUP.BubbleDock
      O87 - FAEL: "UDP Query User{31524A65-5F13-4A4C-B8F0-F70DF2B0F378}C:userslouappdataroamingnosibaybubble dockbubble dock.exe" |In - Private - P17 - TRUE | .(...) -- C:userslouappdataroamingnosibaybubble dockbubble dock.exe (.not file.) =>PUP.BubbleDock
      O87 - FAEL: "{6464FD25-F68F-4E1D-BFF7-C2A27EB52FE8}" |In - Private - P6 - TRUE | .(...) -- C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
      O87 - FAEL: "{29A5DD5C-5388-42E7-9852-D340FBF21E58}" |In - Private - P17 - TRUE | .(...) -- C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
      O90 - PUC: "112C48061A10E464790A9077E221B205" . (.Moovida.) -- C:WindowsInstaller{6084C211-01A1-464E-97A0-09772E122B50}ARPPRODUCTICON.exe =>Adware.SPointer
      [MD5.2FA506E1A67B2936351760311F3E3AB3] [WIS][28/03/2011] (.Secure Digital Services - Moovida.) -- C:WindowsInstaller142f0cf8.msi [2637312] =>Adware.SPointer
      WARNING : Adware.Navipromo/MagicControl found in registry or folder
      [HKLMSoftwareGoogleChromeExtensionsglhnkglionfcihjdbnnnfpmokenapoae] =>PUP.BubbleDock^
      [HKLMSoftwareGoogleChromeExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn] =>PUP.SweetIM^
      [HKLMSoftwareGoogleChromeExtensionskngejcchcedjdemdaeneneeahmjnpaec] =>Adware.SPointer^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallaviwjfr] =>Adware.Favorit^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{9193306E-5935-47E0-B458-2548778C1614}_is1] =>PUP.MediaGet^
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstall{9193306E-5935-47E0-B458-2548778C1614}_is1] =>PUP.MediaGet^
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstall{9193306E-5935-47E0-B458-2548778C1614}_is1] =>PUP.MediaGet
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA189D17A469616C4688D23E192996267] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components351716A953E21214898904032EAE2E81] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2E6768B6932D112438F047C54D180635] =>PUP.SweetIM
      [HKLMSoftwareWow6432NodeMediaGet] =>PUP.MediaGet
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsEB6AF8AEEB922FA4392548F13812E50B] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsB2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM
      [HKLMSoftwareClassesInstallerFeatures112C48061A10E464790A9077E221B205] =>Adware.SPointer
      [HKLMSoftwareClassesInstallerProducts112C48061A10E464790A9077E221B205] =>Adware.SPointer
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products112C48061A10E464790A9077E221B205] =>Adware.SPointer
      [HKLMSoftwareWow6432NodeClassesInstallerFeatures112C48061A10E464790A9077E221B205] =>Adware.SPointer
      [HKLMSoftwareWow6432NodeClassesInstallerProducts112C48061A10E464790A9077E221B205] =>Adware.SPointer
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components80D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4318DF19719275242801CBE292063A4C] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesA97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components12BF94BD06C95F343A77631402B9556A] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2124D8A8CF720FD44866190AF560228E] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components27A325ACED8CA4743A30127638591ADB] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components350D17402BD84234EAF7D32F08172D7C] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components3EE8C5F419057E1478A654868CEE60B5] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4735D908D66E1BA46B6C2D7185A12B2B] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components76D8378E2DDAED3428720A631F6E3BF0] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9A001B259DB7D694E818BE29B973992C] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBAE2EC163C6A68A48921573E0E7E199D] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC06C6662FA5B04646829E4A460857770] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCEEB3E14ABE8270419B0FD762E18F7C6] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsED1B5E9A3BDB51349BF96E842C062D98] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFECBC2BC14DA6CD459BD59A041709836] =>PUP.SweetIM^
      C:ProgramDataMedia Get LLC =>PUP.MediaGet^
      C:UsersLouAppDataRoamingMedia Get LLC =>PUP.MediaGet^
      C:UsersLouAppDataLocalMedia Get LLC =>PUP.MediaGet^
      C:UsersLouAppDataLocalMediaGet2 =>PUP.MediaGet^
      C:ProgramDataMicrosoftWindowsStart MenuProgramsMediaGet2 =>PUP.MediaGet
      C:UsersLouAppDataLocalGoogleChromeUser DataDefaultExtensionsglhnkglionfcihjdbnnnfpmokenapoae =>PUP.BubbleDock^
      C:UsersLouAppDataLocalGoogleChromeUser DataDefaultExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn =>PUP.SweetIM^
      C:UsersLouAppDataLocalGoogleChromeUser DataDefaultExtensionskngejcchcedjdemdaeneneeahmjnpaec =>Adware.SPointer^
      C:UsersLouDesktopmoovida-setup.exe =>Adware.SPointer^
      C:WindowsInstaller142f0cf8.msi =>Adware.SPointer^
      O42 - Logiciel: "La respiration" version 1.0a - (...) [HKLM][64Bits] -- La respiration_is1 => "La respiration"
      O4 - GSStartup [Lou]: Adobe Gamma.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:Program Files (x86)Common FilesAdobeCalibrationAdobe Gamma Loader.exe
      [MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:UsersLouAppDataLocalAkamainetsession_win.exe [4489472] [PID.2012]
      O4 - GSDesktop [Public]: A.V.A.lnk . (...) -- C:Program Files (x86)ijjiijji REACTORREACTOR.exe (.not file.) => Fichier absent
      O4 - HKCU..Run: [jesvkh] c:userslouappdatalocaljesvkh.exe (.not file.) => Fichier absent
      O4 - HKCU..Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:UsersLouAppDataLocalAkamainetsession_win.exe
      O4 - HKUSS-1-5-21-1863284315-1435146077-2789527976-1000..Run: [jesvkh] c:userslouappdatalocaljesvkh.exe (.not file.) => Fichier absent
      O4 - HKUSS-1-5-21-1863284315-1435146077-2789527976-1000..Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:UsersLouAppDataLocalAkamainetsession_win.exe
      eMule => P2P.eMule
      O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
      O3 - ToolbarWebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
      O55 - MWPS:[HKLM...PoliciesSystem] - "EnableUIADesktopToggle"=0 => Disable Vista UIAccess applications (UAC)
      O55 - MWPS:[HKLM...PoliciesSystem] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
      O4 - GSDesktop [Public]: eMule.lnk . (.http://www.emule-project.net - eMule.) -- C:Program Files (x86)eMuleemule.exe
      O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM][64Bits] -- Akamai => Akamai
      [MD5.60EC4BC29892A106942EC0122F5A39DE] [APT] [{23532893-08C7-4EEC-81A1-F9794D20431D}] (.http://www.emule-project.net.) -- C:Program Files (x86)eMuleemule.exe [5668864]
      [MD5.00000000000000000000000000000000] [APT] [{7D943A09-29E5-4F6B-A06B-9535FDABF30C}] (...) -- E:ScangearFrenchSetupSG.exe (.not file.) [0] => Fichier absent
      [MD5.60EC4BC29892A106942EC0122F5A39DE] [APT] [{82DDD749-02EC-41F9-B517-4A0429DA467B}] (.http://www.emule-project.net.) -- C:Program Files (x86)eMuleemule.exe [5668864]
      [MD5.60EC4BC29892A106942EC0122F5A39DE] [APT] [{EE9C756E-F1BD-470E-9691-BC686FB0A381}] (.http://www.emule-project.net.) -- C:Program Files (x86)eMuleemule.exe [5668864]
      O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM][64Bits] -- Akamai => Akamai
      O43 - CFD: 09/01/2011 - 19:04:33 - [0] ----D C:UsersLouAppDataLocalMil Incorporated => Empty Folder not necessary
      O44 - LFC:[MD5.989F8A11D8AFBB13A71055197271A5DA] - 31/10/2013 - 22:34:48 ---A- . (...) -- C:WindowsDirectX.log [426324] => Fichiers de rapport (Log)
      O44 - LFC:[MD5.7038EF9EDE826FB4669FD195A2C4D5C5] - 31/10/2013 - 22:38:15 ---A- . (...) -- C:Windowswmsetup.log [1120] => Fichiers de rapport (Log)
      [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:UsersLouAppDataLocalTempQuarantine.exe [344355] => Temporary file not necessary
      O87 - FAEL: "{4B9DBBD1-6483-4312-AA4C-BB84534A6768}" |In - Public - P6 - TRUE | .(...) -- C:UsersLouAppDataLocalTempijjiOptimizer.exe (.not file.) => Fichier absent
      O87 - FAEL: "{7318F002-B037-4A76-A52A-53EFCE63B470}" |In - Public - P17 - TRUE | .(...) -- C:UsersLouAppDataLocalTempijjiOptimizer.exe (.not file.) => Fichier absent
      OPT:O4 - HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe
      OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program Files (x86)QuickTimeQTTask.exe
      SysRestore
      EmptyFlash
      EmptyCLSID
      Firewallraz
      EmptyTemp

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • jilles
    Participant
    Nombre d'articles : 17

    ok:

    https://antimalware.top/log/SosUpload.30efe4f10796b9fd323a2f8e16b38674.txt” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    ok pour le fix 😉

    fais ceci stp y a encore un problème =>

    Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    Aller dans démarrer puis panneau de configuration
    Double Cliquer sur l’icône “Comptes d’utilisateurs”
    Cliquer ensuite sur désactiver et valider.

    [Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe” onclick=”window.open(this.href);return false; Enregistrez la cible (du lien) sous… et enregistrez-le sur le bureau.

    Ensuite double cliquer sur navilog1.exe pour lancer l’installation.

    Une fois l’installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu’administrateur
    Arriver au menu principal, choisir l’option 1 et valider.

    Patientez jusqu’au message : Analyse Termine le …

    Appuyer sur une touche, le bloc-note s’ouvre, enregistrer le rapport manière à le retrouver.
    poste moi le rapport sur sosupload

  • jilles
    Participant
    Nombre d'articles : 17

    http://cjoint.com/?CKcpCjsLVKz” onclick=”window.open(this.href);return false;

    alors?

  • kink06
    Nombre d'articles : 0

    ok ce bon 😉

    pour contrôle refais encore un nouveau log ZHPDiag: si tu va bien on passe phase finale “Désinstallation des outils de désinfection” ! 😉
    regarde l’image ici =>
    http://cjoint.com/13oc/CJukFzALKYy.htm” onclick=”window.open(this.href);return false;
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur Sosupload

  • jilles
    Participant
    Nombre d'articles : 17

    voila le dernier rapport de zhp diag
    désolé, j’ai fait une bonne pause
    http://cjoint.com/?3KdmetUG5kf” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    OK ce tt bon 😉

    la finale =>

    ok super ce parti pour la finale 😉

    il nous reste encore à finaliser, voici la procédure =>

    =>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

    =>Télécharge SFTGC de Pierre13 sur le bureau.

    => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

    Sous XP:

    => Faire un double clic sur le fichier.

    => Sous les autres versions de Windows:

    => Faire un clic droit sur le fichier et choisir Exécuter en tant qu’administrateur.

    =>lancer le nettoyage, cliquer sur Go.

    =>Après le nettoyage, un rapport s’ouvrira.

    =>Le rapport est sur le bureau (SFTGC.txt)

    => Pour le poster, héberge le sur Sosupload
    Important! Si SFTGC vous invite à redémarrer, s’il vous plaît le faire immédiatement. Si ce n’est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

    puis: ==>

    1)Désinstallation des outils de désinfection
    Télécharge Delfix sur le bureau.

    Exécutes le en tant qu’administrateur (si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l’interface coches les cases suivantes


    => Réactive l’Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Réinitialisation des paramètres système
    =>purger la restauration du système

    http://cjoint.com/data3/3JbiQKT6HoN.htm” onclick=”window.open(this.href);return false;
    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:DelFix.txt).
    Poste le rapport via 1 copier/coller dans ta réponse.

    2)N’oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l’intègre déjà)
    Un lien utile à lire http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite” onclick=”window.open(this.href);return false; java => http://www.java.com/fr/download/windows_xpi.jsp?locale=fr” onclick=”window.open(this.href);return false;
    N’oublies pas aussi de maintenir Windows à jour via Windows update

    voici le lien officiel “adobe” pour le télécharger flashplayer 😉 (sauf pour google chrome(lui intègre directement
    http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false; pour la version firefox
    http://get.adobe.com/fr/flashplayer/otherversions/” onclick=”window.open(this.href);return false; pour les autres versions

    ==> N’oubliez pas décochez Macfee !!!

    3)Pour permettre de mettre à jour tes logiciels je te conseille d’utiliser Filehippo update checker

    Tu peux le télécharger ici https://www.sosvirus.net/telecharger/update-checker/” onclick=”window.open(this.href);return false;

    Pour l’installation de filehippo décoches seulement mettre l’icône dans la barre de lancement rapide

    4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner.
    Télécharge Ccleaner
    Le tuto pour t’aider: Clique ici
    Tu peux aussi utiliser le nettoyeur de disque windows
    N’oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l’utilitaire soit par le biais d’un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

    5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
    Pour télécharger WOT pour ie c’est par ici http://www.mywot.com/en/download” onclick=”window.open(this.href);return false;
    Pour simple adblock c’est par ici http://simple-adblock.com/downloadpage/” onclick=”window.open(this.href);return false; (cliques sur Download Installer et pas le lien en dessous !)
    Pour chrome(si tu possèdes Chrome)

    Wot disponible ici https://chrome.google.com/webstore/detail/wot/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr” onclick=”window.open(this.href);return false;

    Adblock disponible ici http://www.commentcamarche.net/download/telecharger-34079761-adblock-pour-google-chrome” onclick=”window.open(this.href);return false;

    Lien du téléchargement pour wot sur firefox
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/” onclick=”window.open(this.href);return false;

    Lien pour télécharger adblock +

    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss” onclick=”window.open(this.href);return false;

    6)Fais attention à ce que tu télécharges où et comment
    Evites si possible de télécharger sur O1net,tom’s guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
    A lire
    http://www.stoppublicites.fr/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2013/09/11/qvo6-en-v9-com-isafe-et-trojan-win32-staser/” onclick=”window.open(this.href);return false;

    7)Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html” onclick=”window.open(this.href);return false;
    http://forum.malekal.com/danger-des-cracks-t893.html” onclick=”window.open(this.href);return false;
    http://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows” onclick=”window.open(this.href);return false;

    Sois prudent et bon surf! 😉

  • jilles
    Participant
    Nombre d'articles : 17

    super, j’en voit la fin!
    le rapoort de sftgc:
    http://cjoint.com/?3KdmCCLixL0” onclick=”window.open(this.href);return false;
    je redemarre

  • jilles
    Participant
    Nombre d'articles : 17

    rapport de delfix:

    # DelFix v10.5 – Rapport créé le 03/11/2013 à 12:37:45
    # Mis à jour le 17/10/2013 par Xplode
    # Nom d’utilisateur : Lou – LOU-PC
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:Navilog1
    Supprimé : C:USBFix
    Supprimé : C:AdwCleaner
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program Files (x86)Navilog1
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:cleannavi.txt
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsbFix [Clean 1] LOU-PC.txt
    Supprimé : C:UsbFix [Clean 2] LOU-PC.txt
    Supprimé : C:UsbFix [Scan 1] LOU-PC.txt
    Supprimé : C:UsersLouDesktopadwcleaner.exe
    Supprimé : C:UsersLouDesktopcleannavi.txt
    Supprimé : C:UsersLouDesktopJRT.exe
    Supprimé : C:UsersLouDesktopJRT.txt
    Supprimé : C:UsersLouDesktopNavilog1.exe
    Supprimé : C:UsersLouDesktoprapport.txt
    Supprimé : C:UsersLouDesktopUsbFix.exe
    Supprimé : C:UsersLouDesktopZHPDiag.lnk
    Supprimé : C:UsersLouDesktopZHPDiag.txt
    Supprimé : C:UsersLouDesktopZHPDiag2.exe
    Supprimé : C:UsersLouDesktopZHPFix.lnk
    Supprimé : C:UsersLouDesktopZHPFixReport.txt
    Supprimé : C:UsersLouDownloadsadwcleaner.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #540 [Windows Update | 10/28/2013 02:01:01]
    Supprimé : RP #541 [DirectX est installé | 10/31/2013 21:08:55]
    Supprimé : RP #542 [Installed SmartSound Common Data | 10/31/2013 21:19:42]
    Supprimé : RP #543 [Installed SmartSound Quicktracks 5 | 10/31/2013 21:20:30]
    Supprimé : RP #544 [DirectX est installé | 10/31/2013 21:33:25]
    Supprimé : RP #545 [Configured SmartSound Quicktracks 5 | 10/31/2013 21:38:20]
    Supprimé : RP #546 [Windows Update | 11/02/2013 08:00:20]
    Supprimé : RP #547 [Point de restauration ZHPFix | 11/02/2013 13:13:45]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système … OK

    ########## – EOF – ##########

  • kink06
    Nombre d'articles : 0

    ok ve 😉

    pour moi ce tt bon :super:

    Sois prudent et bon surf! 😉 :hello:

  • jilles
    Participant
    Nombre d'articles : 17

    merci mille fois!

  • kink06
    Nombre d'articles : 0

    de rien 🙂 :merci2:

    Sois prudent et bon surf! :hello:

Le sujet ‘Encore un virus qui transforme tout en raccourci sur la clé usb’ est fermé à de nouvelles réponses.