Pour yoyo1962 2013-06-14T20:46:11+00:00
  • Auteur
    Messages
  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Hello :)

    ce sujet t’es destiné :)

  • Photo du profil de yoyo1962yoyo1962
    Participant
    Post count: 10

    Au demarrage wssetup.exe veux s’installer

    UsbFix
    [spoiler:uyzlkpcs]############################## | UsbFix V 7.127 | [Suppression]

    Utilisateur: lionel (Administrateur) # LIONEL-PC
    Mis à jour le 05/06/2013 par El Desaparecido
    Lancé à 22:07:39 | 14/06/2013

    Site Web: http://sosvirus.org/” onclick=”window.open(this.href);return false;
    Upload Malware: http://upload.sosvirus.org/” onclick=”window.open(this.href);return false;
    Contact: contact@sosvirus.org

    PC: Packard Bell (imedia S2870) (x64-based PC)
    CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz (3300)
    RAM -> [Total : 4022 | Free : 2131]
    BIOS: BIOS Date: 05/18/12 18:05:13 Ver: 04.06.05
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16614

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 456 Go (397 Go libre(s) – 87%) [Packard Bell] # NTFS
    D: -> Disque fixe # 457 Go (457 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 962 Mo (700 Mo libre(s) – 73%) [PKBACK# 001] # FAT

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [Hotkey Utility] – C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [Wondershare Helper Compact.exe] – C:Program Files (x86)Common FilesWondershareWondershare Helper CompactWSHelper.exe
    HKLMSOFTWARE | Run : [BrowserPlugInHelper] – C:Program Files (x86)WondershareAllMyTubeBrowserPlugInHelper.exe
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [Hotkey Utility] – C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWAREwow6432Node | Run : [] –
    HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWAREwow6432Node | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [Wondershare Helper Compact.exe] – C:Program Files (x86)Common FilesWondershareWondershare Helper CompactWSHelper.exe
    HKLMSOFTWAREwow6432Node | Run : [BrowserPlugInHelper] – C:Program Files (x86)WondershareAllMyTubeBrowserPlugInHelper.exe
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (1168)
    Stoppé! C:WindowsSystem32spoolsv.exe (1404)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1528)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (1568)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (1632)
    Stoppé! C:Program Files (x86)Packard BellRegistrationGREGsvc.exe (1724)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (1764)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (1816)
    Stoppé! C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe (1852)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (2284)
    Stoppé! C:WindowsSystem32WUDFHost.exe (2588)
    Stoppé! C:Windowssystem32taskhost.exe (1204)
    Stoppé! C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe (3480)
    Stoppé! C:WindowsSystem32igfxtray.exe (3600)
    Stoppé! C:WindowsSystem32hkcmd.exe (3612)
    Stoppé! C:WindowsSystem32igfxpers.exe (3620)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (3716)
    Stoppé! C:Windowssystem32RunDll32.exe (3732)
    Stoppé! C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe (3984)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (4000)
    Stoppé! C:Program Files (x86)HPHP Software Updatehpwuschd2.exe (4016)
    Stoppé! C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe (4052)
    Stoppé! C:Program Files (x86)iTunesiTunesHelper.exe (4068)
    Stoppé! C:Vega5EpsiService.exe (4088)
    Stoppé! C:Windowssystem32SearchIndexer.exe (3292)
    Stoppé! C:Program FilesiPodbiniPodService.exe (3840)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (2836)
    Stoppé! C:Windowssystem32DllHost.exe (4624)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (5012)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (4312)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (3684)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (2996)
    Stoppé! C:Program Files (x86)NeroUpdateNASvc.exe (4736)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (2412)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (2432)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (4640)
    Stoppé! C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe (1872)
    Stoppé! C:Windowssystem32MacromedFlashFlashUtil64_11_7_700_224_ActiveX.exe (3872)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (2368)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (5292)
    Stoppé! C:Windowssystem32taskhost.exe (5808)

    ################## | Éléments infectieux |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [22/11/2012 – 15:18:21 | SHD ] C:$Recycle.Bin
    [14/06/2013 – 20:40:29 | N | 0] C:autoexec.bat
    [29/06/2012 – 11:38:00 | D ] C:book
    [29/03/2012 – 13:46:52 | N | 8192] C:BOOTSECT.BAK
    [14/06/2013 – 21:38:43 | D ] C:Config.Msi
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [18/04/2013 – 16:24:12 | D ] C:Epsilog
    [14/06/2013 – 21:38:43 | ASH | 3163365376] C:hiberfil.sys
    [29/06/2012 – 11:33:07 | D ] C:Intel
    [08/11/2012 – 10:38:26 | RHD ] C:MSOCache
    [07/11/2012 – 18:25:55 | D ] C:OEM
    [14/06/2013 – 21:38:46 | ASH | 4217823232] C:pagefile.sys
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [14/06/2013 – 21:45:15 | D ] C:Program Files
    [14/06/2013 – 21:44:53 | D ] C:Program Files (x86)
    [11/06/2013 – 14:40:15 | HD ] C:ProgramData
    [07/11/2012 – 18:23:56 | SHD ] C:Recovery
    [07/11/2012 – 19:10:08 | D ] C:sesam
    [14/06/2013 – 21:24:41 | SHD ] C:System Volume Information
    [14/06/2013 – 22:08:01 | D ] C:UsbFix
    [14/06/2013 – 22:08:08 | A | 8083] C:UsbFix [Clean 1] LIONEL-PC.txt
    [14/06/2013 – 21:52:45 | N | 7895] C:UsbFix [Scan 1] LIONEL-PC.txt
    [07/11/2012 – 18:24:03 | D ] C:Users
    [14/06/2013 – 21:39:21 | D ] C:Vega5
    [14/06/2013 – 21:39:57 | D ] C:Vega5maj
    [14/06/2013 – 21:39:25 | D ] C:Windows
    [07/11/2012 – 18:25:59 | SHD ] D:$RECYCLE.BIN
    [07/11/2012 – 19:51:25 | SHD ] D:System Volume Information
    [06/09/2012 – 19:12:26 | D ] G:Vega5
    [25/07/2011 – 19:13:58 | N | 4096] G:._P1060793.JPG
    [25/07/2011 – 19:14:00 | N | 4096] G:._P1060796.JPG
    [22/11/2009 – 14:51:14 | N | 4096] G:._.Trashes
    [22/11/2009 – 14:51:14 | HD ] G:.Trashes
    [22/11/2009 – 14:51:16 | D ] G:.Spotlight-V100
    [25/07/2011 – 19:14:02 | N | 4096] G:._P1060798.JPG
    [25/07/2011 – 19:14:04 | N | 4096] G:._P1060799.JPG
    [25/07/2011 – 19:14:06 | N | 4096] G:._P1060801.JPG
    [25/07/2011 – 19:14:08 | N | 4096] G:._P1060802.JPG
    [25/07/2011 – 19:14:10 | N | 4096] G:._P1060803.JPG
    [23/09/2010 – 20:14:58 | D ] G:.TemporaryItems
    [23/09/2010 – 20:14:58 | N | 4096] G:._.TemporaryItems
    [25/07/2011 – 19:14:12 | N | 4096] G:._P1060804.JPG
    [25/07/2011 – 19:14:14 | N | 4096] G:._P1060805.JPG
    [25/07/2011 – 19:14:16 | N | 4096] G:._P1060807.JPG
    [25/07/2011 – 19:14:18 | N | 4096] G:._P1060810.JPG
    [25/07/2011 – 19:14:18 | N | 4096] G:._P1060816.JPG
    [25/07/2011 – 19:14:20 | N | 4096] G:._P1060818.JPG
    [25/07/2011 – 19:14:22 | N | 4096] G:._P1060819.JPG
    [25/07/2011 – 19:14:22 | N | 4096] G:._P1060822.JPG
    [25/07/2011 – 19:14:24 | N | 4096] G:._P1060824.JPG
    [25/07/2011 – 19:14:26 | N | 4096] G:._P1060826.JPG
    [25/07/2011 – 19:14:26 | N | 4096] G:._P1060830.jpg
    [25/07/2011 – 19:14:28 | N | 4096] G:._P1060834.jpg
    [25/07/2011 – 19:14:30 | N | 4096] G:._P1060835.jpg
    [25/07/2011 – 19:14:30 | N | 4096] G:._P1060836.JPG
    [25/07/2011 – 19:14:32 | N | 4096] G:._P1060837.JPG
    [25/07/2011 – 19:14:32 | N | 4096] G:._P1060841.JPG
    [25/07/2011 – 19:14:34 | N | 4096] G:._P1060845.JPG
    [25/07/2011 – 19:14:36 | N | 4096] G:._P1060850.JPG
    [25/07/2011 – 19:14:36 | N | 4096] G:._P1060856.JPG
    [25/07/2011 – 19:14:38 | N | 4096] G:._P1060862.JPG
    [25/07/2011 – 19:14:40 | N | 4096] G:._P1060864.JPG
    [25/07/2011 – 19:14:40 | N | 4096] G:._P1060866.jpg
    [25/07/2011 – 19:14:42 | N | 4096] G:._P1060873.JPG
    [25/07/2011 – 19:14:44 | N | 4096] G:._P1060876.JPG
    [25/07/2011 – 19:14:44 | N | 4096] G:._P1060878.JPG
    [25/07/2011 – 19:14:46 | N | 4096] G:._P1060880.JPG
    [25/07/2011 – 19:14:46 | N | 4096] G:._P1060881.JPG
    [25/07/2011 – 19:14:48 | N | 4096] G:._P1060884.jpg
    [25/07/2011 – 19:14:48 | N | 4096] G:._P1060890.JPG
    [25/07/2011 – 19:14:50 | N | 4096] G:._P1060895.jpg
    [25/07/2011 – 19:14:50 | N | 4096] G:._P1060899.JPG
    [25/07/2011 – 19:14:52 | N | 4096] G:._P1060902.jpg
    [25/07/2011 – 19:14:54 | N | 4096] G:._P1060792.JPG

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usb-antivirus.com/fr/ |[/spoiler:uyzlkpcs]

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir, :)

    Déjà : :welcome:

    On va s’occuper de celui çi ;)

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[1]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[1]¤S¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    J’attends donc 1 rapport :
    ¤ RKreport[1]¤S¤.txt

  • Photo du profil de yoyo1962yoyo1962
    Participant
    Post count: 10

    voici mon rapport RogueKiller[spoiler:3q5p8c9u]RogueKiller V8.6.0 [Jun 14 2013] par Tigzy
    mail : tigzyRKgmailcom
    Remontees : http://www.sur-la-toile.com/discussion-193725-1–RogueKiller-Remontees.html” onclick=”window.open(this.href);return false;
    Site Web : http://www.sur-la-toile.com/RogueKiller/” onclick=”window.open(this.href);return false;
    Blog : http://tigzyrk.blogspot.com/” onclick=”window.open(this.href);return false;

    Systeme d'exploitation : Windows 7
    Demarrage : Mode normal
    Utilisateur : lionel [Droits d'admin]
    Mode : Recherche — Date : 06/14/2013 23:18:21
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    –> %SystemRoot%System32driversetchosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST1000DM003-9YN162 +++++
    — User —
    [MBR] 0479b741581084443a5bde8532899ced
    [BSP] e8d7940cbb4a62e9b94110cce509ebff : Windows 7/8 MBR Code
    Partition table:
    0 – [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
    1 – [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
    2 – [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 467406 Mo
    3 – [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 995203072 | Size: 467929 Mo
    User = LL1 … OK!
    User = LL2 … OK!

    +++++ PhysicalDrive1: ST1000DM003-9YN162 +++++
    — User —
    [MBR] 817d885c2f6ceca7cc47a4bd618e47ae
    [BSP] 0eacbfbf49fa10cf4f9eaa9b06f13b46 : MBR Code unknown
    Partition table:
    0 – [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 962 Mo
    User = LL1 … OK!
    Error reading LL2 MBR!

    Termine : <>[/spoiler:3q5p8c9u]
    http://cjoint.com/?CFoxzALMJrc” onclick=”window.open(this.href);return false; voici aussi le lien

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Ok étape suivante ;)
    (Le premier scan est long, je te conseil de le faire demain matin ;) )

    1.

    • Télécharges MalwareBytes
    • Procèdes à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Cliques sur Rechercher
    • Supprimes tout les éléments trouvés !
    • Postes le rapport sur le forum

    2.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
      ~Comment installer ZHPDiag ?
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur l’icône représentant un tournevis (« Options »)
      2. Clique sur Tous
      3. Clique sur l’icône représentant une loupe (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    J’attends donc 2 rapport :
    ¤ mbam.txt
    ¤ ZHPDiag.txt

  • Photo du profil de yoyo1962yoyo1962
    Participant
    Post count: 10

    Malwarebytes[spoiler:2rwuwenx]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.06.14.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16614
    lionel :: LIONEL-PC [administrateur]

    15/06/2013 09:32:17
    mbam-log-2013-06-15 (09-32-17).txt

    Type d'examen: Examen complet (C:|D:|G:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 369654
    Temps écoulé: 36 minute(s), 1 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:2rwuwenx]
    ZHPDiag[spoiler:2rwuwenx]http://cjoint.com/?CFpkrSZ9Wnq[/spoiler:2rwuwenx]

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour :)

    Ok je vois ce qui te gène ! ;)

    • Télécharges le Adwcleaner (de Xplode) sur ton Bureau !
      ~ Comment Télécharger Adwcleaner sur son Bureau ?
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    A voir => Tutoriel complet

    J’attends donc 1 rapport :
    ¤ Adwcleaner[S1].txt

  • Photo du profil de yoyo1962yoyo1962
    Participant
    Post count: 10

    voici le rapport Adwcleaner[spoiler:axjmmpep]# AdwCleaner v2.303 – Rapport créé le 15/06/2013 à 20:08:40
    # Mis à jour le 08/06/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : lionel – LIONEL-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UserslionelAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE547Z3CPO5adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)SweetIM
    Dossier Supprimé : C:Program Files (x86)Wondershare
    Dossier Supprimé : C:ProgramDataSweetIM
    Dossier Supprimé : C:UserslionelAppDataLocalConduit
    Dossier Supprimé : C:UserslionelAppDataLocalWondershare
    Dossier Supprimé : C:UserslionelAppDataLocalLowConduit
    Dossier Supprimé : C:UserslionelAppDataLocalLowPriceGong

    ***** [Registre] *****

    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesEB6AF8AEEB922FA4392548F13812E50B
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsEB6AF8AEEB922FA4392548F13812E50B
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT3241952
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSweetIM_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSweetIM_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSweetPacksUpdateManager_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [Sweetpacks Communicator]

    ***** [Navigateurs] *****

    -\ Internet Explorer v10.0.9200.16611

    [OK] Le registre ne contient aucune entrée illégitime.

    -\ Google Chrome v27.0.1453.110

    Fichier : C:UserslionelAppDataLocalGoogleChromeUser DataDefaultPreferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt – [2525 octets] – [15/06/2013 20:08:40]

    ########## EOF – C:AdwCleaner[S1].txt – [2585 octets] ##########[/spoiler:axjmmpep]

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour :hello:

    Toujours le soucis ?

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ++

  • Photo du profil de yoyo1962yoyo1962
    Participant
    Post count: 10

    JRT
    [spoiler:1ty2qlya]~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 4.9.4 (05.06.2013:1)
    OS: Windows 7 Home Premium x64
    Ran by lionel on 16/06/2013 at 9:14:29,38
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwaresweetim
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwaresweetim
    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearchScopes{54157305-7D86-4DAD-8FFD-63F500F75D31}

    ~~~ Files

    ~~~ Folders

    Successfully deleted: [Empty Folder] C:Userslionelappdatalocal{6228D00F-24BC-4EB1-A82E-71A67C026D82}

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 16/06/2013 at 9:17:41,55
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~[/spoiler:1ty2qlya]

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour, :hello:

    Tu n’as pas répondu à ma question :unhappy:
    Toujours le soucis ?

    Si OUI :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
      ~ Comment Télécharger sur son Bureau ?
    • Installe le logiciel.
      ~Comment installer ZHPDiag ?
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur l’icône représentant une loupe avec un [glow=red:ta4c56ba]+[/glow:ta4c56ba] (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de yoyo1962yoyo1962
    Participant
    Post count: 10

    Voici le rapport demandé

    http://cjoint.com/?CFrhWf4g5dM” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Je passe en coup de vent …

    Pour la troisième fois :shocked:

    As tu toujours ton soucis au démarrage du pc ?

    ++

  • Photo du profil de yoyo1962yoyo1962
    Participant
    Post count: 10

    Non je n’ai plus ce probléme
    Merci beaucoup

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Ce n’est pas fini cependant ;)

    Je reviens vers toi dès que je peux ;)

  • Photo du profil de yoyo1962yoyo1962
    Participant
    Post count: 10

    que penses tu du dernier rapport?

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonjour

    Attends le retour de H.A.W.X ;)
    Tu es encore infecté !

    Bonne réception

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Je suis navré, mais au vue de ton dernier message je pensais que tu ne reviendrai plus :shame:
    Autant pour moi !

    Bon si plus de soucis c’est un bon point ! ;)

    En encore deux étapes en comptant celle çi :)

    [hr:5zj0qgj0]

    • Copie les lignes ci dessous :

    SysRestore

    O64 - Services: CurCS - ???????? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
    O87 - FAEL: "{901B775F-F9F2-45D7-AF31-CB5FC1FE44C5}" |In - Private - P6 - TRUE | .(...) -- C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe (.not file.)
    O87 - FAEL: "{87B9B863-4117-4239-A272-39A7161ED75F}" |In - Private - P17 - TRUE | .(...) -- C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe (.not file.)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsEB6AF8AEEB922FA4392548F13812E50B]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components12BF94BD06C95F343A77631402B9556A]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2124D8A8CF720FD44866190AF560228E]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components27A325ACED8CA4743A30127638591ADB]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components350D17402BD84234EAF7D32F08172D7C]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components3EE8C5F419057E1478A654868CEE60B5]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4735D908D66E1BA46B6C2D7185A12B2B]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components76D8378E2DDAED3428720A631F6E3BF0]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9A001B259DB7D694E818BE29B973992C]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBAE2EC163C6A68A48921573E0E7E199D]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC06C6662FA5B04646829E4A460857770]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCEEB3E14ABE8270419B0FD762E18F7C6]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsED1B5E9A3BDB51349BF96E842C062D98]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFECBC2BC14DA6CD459BD59A041709836]
    C:WindowsAutoKMS.exe
    O4 - HKLM..Wow6432NodeRun: [BrowserPlugInHelper] C:Program Files (x86)WondershareAllMyTubeBrowserPlugInHelper.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{A03E3684-0B7D-44FF-A0D1-C031F4557F50}] (...) -- E:instapls.exe (.not file.) [0]
    O87 - FAEL: "TCP Query User{01AE2D04-9802-4283-884A-9063BD6A8985}C:windowskeygen.exe" |In - Private - P6 - TRUE | .(...) -- C:windowskeygen.exe (.not file.)
    O87 - FAEL: "UDP Query User{8B790000-BDA3-4364-A520-E2A9A0C8A38E}C:windowskeygen.exe" |In - Private - P17 - TRUE | .(...) -- C:windowskeygen.exe (.not file.)

    FirewallRaz
    EmptyFlash
    Emptytemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Dans ZHPFix clic sur l’îcone : “coller le presse-papier
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
      => A voir : ~ Comment héberger un rapport sur Sosupload

    J’attends donc 1 rapport :
    ¤ ZHPFixReport.txt

    Après ceci il nous reste encore une étape :super:

  • Photo du profil de yoyo1962yoyo1962
    Participant
    Post count: 10

    http://cjoint.com/?CFstEsBa5uj” onclick=”window.open(this.href);return false; voici le rapport

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Non, tu n’as pas suivis mes consignes :(

    Tout dois être fait dans la foulé, je te remet la procédure :
    @H.A.W.X wrote:

    • Copie les lignes ci dessous :

    SysRestore

    O64 - Services: CurCS - ???????? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
    O87 - FAEL: "{901B775F-F9F2-45D7-AF31-CB5FC1FE44C5}" |In - Private - P6 - TRUE | .(...) -- C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe (.not file.)
    O87 - FAEL: "{87B9B863-4117-4239-A272-39A7161ED75F}" |In - Private - P17 - TRUE | .(...) -- C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe (.not file.)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsEB6AF8AEEB922FA4392548F13812E50B]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components12BF94BD06C95F343A77631402B9556A]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2124D8A8CF720FD44866190AF560228E]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components27A325ACED8CA4743A30127638591ADB]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components350D17402BD84234EAF7D32F08172D7C]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components3EE8C5F419057E1478A654868CEE60B5]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4735D908D66E1BA46B6C2D7185A12B2B]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components76D8378E2DDAED3428720A631F6E3BF0]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9A001B259DB7D694E818BE29B973992C]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBAE2EC163C6A68A48921573E0E7E199D]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC06C6662FA5B04646829E4A460857770]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCEEB3E14ABE8270419B0FD762E18F7C6]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsED1B5E9A3BDB51349BF96E842C062D98]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFECBC2BC14DA6CD459BD59A041709836]
    C:WindowsAutoKMS.exe
    O4 - HKLM..Wow6432NodeRun: [BrowserPlugInHelper] C:Program Files (x86)WondershareAllMyTubeBrowserPlugInHelper.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{A03E3684-0B7D-44FF-A0D1-C031F4557F50}] (...) -- E:instapls.exe (.not file.) [0]
    O87 - FAEL: "TCP Query User{01AE2D04-9802-4283-884A-9063BD6A8985}C:windowskeygen.exe" |In - Private - P6 - TRUE | .(...) -- C:windowskeygen.exe (.not file.)
    O87 - FAEL: "UDP Query User{8B790000-BDA3-4364-A520-E2A9A0C8A38E}C:windowskeygen.exe" |In - Private - P17 - TRUE | .(...) -- C:windowskeygen.exe (.not file.)

    FirewallRaz
    EmptyFlash
    Emptytemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Dans ZHPFix clic sur l’îcone : “coller le presse-papier
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
      => A voir : ~ Comment héberger un rapport sur Sosupload

    J’attends donc 1 rapport :
    ¤ ZHPFixReport.txt

    Après ceci il nous reste encore une étape :super:

  • Photo du profil de yoyo1962yoyo1962
    Participant
    Post count: 10

    http://cjoint.com/?CFstZWBRZ4a” onclick=”window.open(this.href);return false; voici désolé je n’avais pas tout lu

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Voilà, là, c’est très bien ! ;)

    Dernière étape :
    [fin2desinf:1uuwjh7w][/fin2desinf:1uuwjh7w]

    [center:1uuwjh7w]Pour finir :

      > Télécharges Delfix sur ton Bureau.
      > Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

      > Coche la case suivantes :

      > Supprimer les outils de désinfection
      > Effectuer une sauvegarde du registre
      > Purger la restauration système

    [/center:1uuwjh7w]

    Amicalement

Le sujet ‘Pour yoyo1962’ est fermé à de nouvelles réponses.