Sujet Précédent Sujet Suivant

Comment désinstaller SweetPacks Bundle uninstaller ?

Résolu/Fermé
Alexis - 14 nov. 2012 à 23:17
 liline - 17 janv. 2013 à 13:34
Bonsoir, j'ai dû attraper ce virus lors d'un téléchargement et j'ai donc fait mes propres recherches. J'ai appliqué de nombreuses étapes vu sur un autre forum.

1) J'ai téléchargé AdwCleaner : Rapport :


# AdwCleaner v2.007 - Rapport créé le 14/11/2012 à 20:46:25
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexis - ALEXIS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alexis\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\Alexis\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\Alexis\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Alexis\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Alexis\AppData\Local\Software
Dossier Supprimé : C:\Users\Alexis\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Alexis\AppData\Local\Temp\CT2851639
Dossier Supprimé : C:\Users\Alexis\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Alexis\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Alexis\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\ConduitCommon
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\CT2851639
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\extensions\staged
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Alexis\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E24D5815-2E91-11E2-85C4-38607728D5E4} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E24D5815-2E91-11E2-85C4-38607728D5E4} --> hxxp://www.google.com

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\prefs.js

C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\user.js ... Supprimé !

Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.AppTrackingLastCheckTime", "Wed May 23 2012 00:26:53 GMT+0200");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "14-11-2012");
Supprimée : user_pref("CT2851639.DSInstall", false);
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Mon Nov 12 2012 22:30:10 GMT+0100");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Wed Nov 14 2012 00:22:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 501);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Tue Nov 13 2012 23:27:33 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Tue Nov 13 2012 23:27:33 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Tue Nov 13 2012 23:27:32 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Tue Nov 13 2012 23:27:33 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Tue Nov 13 2012 23:27:33 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "29-4-2012");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HPInstall", false);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://www.google.fr/");
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2851639.InstallationId", "fft168D.tmp.exe");
Supprimée : user_pref("CT2851639.InstallationType", "XPE");
Supprimée : user_pref("CT2851639.InstalledDate", "Sun Apr 29 2012 22:38:54 GMT+0200");
Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.12.0.8", "Mon Apr 30 2012 18:24:52 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.12.2.3", "Wed May 30 2012 10:16:33 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.13.0.6", "Tue Jul 17 2012 18:36:01 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.14.1.0", "Mon Aug 27 2012 21:12:04 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.15.1.0", "Wed Nov 07 2012 20:56:07 GMT+0100");
Supprimée : user_pref("CT2851639.LastLogin_3.16.0.3", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.LatestVersion", "3.16.0.3");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.12.0.8");
Supprimée : user_pref("CT2851639.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2851639.SearchBoxWidth", 150);
Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "Google");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1352140586");
Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Wed Nov 07 2012 14:26:52 GMT+0100");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1331805999");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.UserID", "UN88250691592613049");
Supprimée : user_pref("CT2851639.ValidationData_Search", 2);
Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Tue Nov 13 2012 23:57:33 GMT+0100");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Supprimée : user_pref("CT2851639.backendstorage.cb_experience_000", "323033");
Supprimée : user_pref("CT2851639.backendstorage.cb_firstuse0100", "31");
Supprimée : user_pref("CT2851639.backendstorage.cb_user_id_000", "43423337313830313737343231365F46697265666F78")[...]
Supprimée : user_pref("CT2851639.backendstorage.cbcountry_000", "4652");
Supprimée : user_pref("CT2851639.backendstorage.cbcountry_001", "4652");
Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "53756E2041707220323920323031322032323A33383A35372[...]
Supprimée : user_pref("CT2851639.backendstorage.facebook_mode", "32");
Supprimée : user_pref("CT2851639.backendstorage.facebook_user_locale", "6672");
Supprimée : user_pref("CT2851639.backendstorage.pairingkey", "30323846344645383544453831354346433332333036314332[...]
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history0001", "687474703A2F2F766574656D656E742D6163636573736[...]
Supprimée : user_pref("CT2851639.backendstorage.uttorrents", "7B226275696C64223A32373536382C226C6162656C223A5B5D[...]
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Mon Nov 12 2012 22:30:10 GMT+0100");
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", false);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129791404828153723[...]
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Sun Nov 04 2012 10:49:39 GMT+0100");
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"96d[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Alexis\\AppData\\Roaming\\Mozilla\\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.16.0.3");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://facebook.conduitapps.com/v3.13/gadget.htm[...]
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://youtube.conduitapps.com/v115/gadget.php?a[...]
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://facebook.conduitapps.com/v3.13/gadget.html", [...]
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://listen.grooveshark.com/ ", "800x599");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://youtube.conduitapps.com/v115/gadget.php?appMo[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?affID=110000&[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.globalUserId", "3c563bfa-0d25-4e51-ad4a-11d8bafdb6a6");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Nov 07 2012 14:26:5[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Nov 13 2012 23:27:33 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "00a644c6-266d-406e-b564-7526a1008276");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E24D5815-[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110000&tt=050412_30b");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "60b1df3100000000000078929c300fe9");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "60b1df3100000000000078929c300fe9");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15438");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110000&tt=05041[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:19:32");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&barid={E24D5815-2E91-11E2-85C4-[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E24D[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]

-\\ Google Chrome v23.0.1271.64

Fichier : C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [28177 octets] - [14/11/2012 20:45:23]
AdwCleaner[R2].txt - [28238 octets] - [14/11/2012 20:45:54]
AdwCleaner[S1].txt - [28363 octets] - [14/11/2012 20:46:25]

########## EOF - C:\AdwCleaner[S1].txt - [28424 octets] ##########
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 nov. 2012 à 08:17
Bonjour,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
1
Réponse 2 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 déc. 2012 à 13:11
Bonjour,
Puisque Alexis n'a pas répondu depuis presque un mois ,on peut continuer ensemble! :-)
---------------------
1/
Utilise le logiciel ci-dessous pour désinstaller : SweetPacks bundle uninstaller :
Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files\ExpressFiles\EFUpdater.exe (.not file.)
[HKCU\Software\SweetIM]

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.
1
liline
17 janv. 2013 à 13:34
merci bcp pr votre aide, cette m**** est enfin supprimée rien qu'avec revo-uninstaller, pasbesoin du reste! merci
0
Réponse 3 / 31
Alexis
14 nov. 2012 à 23:18
Que dois-je faire par la suite ?

Cordialement
0
Réponse 4 / 31
marko
10 déc. 2012 à 02:12
Bonjour,

je n'arrive pas me débarasser de sweetpack bundle uninstaller et compagnie, voici mes raports de ZHP Diag


http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121210_s14b15m9b6w7

http://pjjoint.malekal.com/files.php?id=20121210_y12v14i11y14e11

merci!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
marko
10 déc. 2012 à 18:06
Bonjour!

J'ai executer le Revo-uninstaller, qui en deux mouvements a réussi semble-t-il supprimer le sweetbundele uninstall (il démarre en premier temps le microsoft uninstaller qui naturellement ne fait rien à part d'ouvrir la page de sweet "we are sorry to see you leaving" et se bloque. J'ai du refaire la procédure avec Revo-uninstaller et cliquer toute de suite sur "cancel" pour le microsoft uninstaller, c'est seulement ainsi que le Revo a fait son travail de desinstallation).

ensuite voici le rapport ZHPFix:


Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre :
Run by Leheluc at 10.12.2012 17:56:42
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\SweetIM

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
ABSENT Task: Express FilesUpdate


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10.12.2012 01:37:47 [479]
C:\ZHP\ZHPFix[R2].txt - 10.12.2012 17:35:07 [27865]
C:\ZHP\ZHPFix[R3].txt - 10.12.2012 17:56:42 [845]
0
Réponse 6 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 déc. 2012 à 19:15
Bonsoir,

Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

0
Réponse 7 / 31
marko
10 déc. 2012 à 19:32
j'ai lancé ZHPDiag en mode administrateur, voici le résultat:

http://pjjoint.malekal.com/files.php?id=20121210_u13k15j15z9o9
0
Réponse 8 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 déc. 2012 à 19:39
Tu as lancé ZHPFix et non ZHPDiag!
Refais la procédure stp

@+
0
Réponse 9 / 31
marko
10 déc. 2012 à 19:46
ben non, mais j'ai prbablement je me suis trompé sur le fichier à héberger....

mais voici le lien (cette fois ZHPDiag, c'est sur :) ):

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121210_p813j6k8p9
0
Réponse 10 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 déc. 2012 à 21:26
Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\ProgramData\FullRemove.exe
C:\Users\Leheluc\Desktop\SoftonicDownloader_for_regseeker.exe

:Reg
[-HKCU\Software\Softonic]
[-HKLM\Software\SweetIM]

:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
* Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

0
Réponse 11 / 31
marko
10 déc. 2012 à 22:04
voici le rapport:

All processes killed
========== FILES ==========
C:\ProgramData\FullRemove.exe moved successfully.
C:\Users\Leheluc\Desktop\SoftonicDownloader_for_regseeker.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Softonic\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\SweetIM\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User

User: Leheluc
->Temp folder emptied: 1128 bytes
->Temporary Internet Files folder emptied: 6642518 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 70837044 bytes
->Google Chrome cache emptied: 101543515 bytes
->Flash cache emptied: 41774 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7161 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 17854975 bytes
RecycleBin emptied: 103753 bytes

Total Files Cleaned = 188.00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 12102012_213703

Files moved on Reboot...
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...

-------------------------------------------
je n'ai rien branché à l'ordi depuis l'infection.
0
Réponse 12 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 déc. 2012 à 07:58
Bonjour,
Même si tu n'as rien branché, lance USBFix pour vérification et vaccination de tes disques! :-)
En attendant le rapport ..

@+

0
Réponse 13 / 31
marko
11 déc. 2012 à 12:00
je n'arrive pas envoyer le rapport sur le forum, il m'apparait "titre du message non renseigné" et cela ne part pas. pourquoi?
0
Réponse 14 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 déc. 2012 à 13:51
Salut,
* inscris toi sur le forum afin de rendre tes liens lisibles

* ICI >> l'inscription <<<
---------------------------------
Tu peux aussi l'héberger! :-)

@+
0
Réponse 15 / 31
markolehel Messages postés 8 Date d'inscription mardi 11 décembre 2012 Statut Membre Dernière intervention 13 décembre 2012
11 déc. 2012 à 13:56
voici le rapport:

############################## | UsbFix V 7.100 | [Research]

User: Leheluc (Administrator) # NETBOOK
Updated 11/11/2012 by El Desaparecido
Started at 11:41:42 | 11/12/2012

Website: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Acer (AOD255E) (X86-based PC
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz (1666)
RAM -> [Total : 1013 | Free : 255]
BIOS: InsydeH2O Version V3.15(DDR3)
BOOT: Normal boot

OS: Microsoft Windows 7 Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: AVG Anti-Virus Free Edition 2012 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Fixed drive # 216 Gb (87 Mb free - 40%) [Acer] # NTFS
D:\ -> Fixed drive # 4 Gb (3 Mb free - 67%) [] # FAT32
E:\ -> Removable drive # 2 Gb (599 Mb free - 31%) [KINGSTON] # FAT
F:\ -> Fixed drive # 466 Gb (305 Mb free - 66%) [My Passport] # NTFS

################## | Active Processes |

C:\Windows\system32\csrss.exe (676)
C:\Windows\system32\wininit.exe (736)
C:\Windows\system32\csrss.exe (748)
C:\Windows\system32\services.exe (796)
C:\Windows\system32\winlogon.exe (824)
C:\Windows\system32\lsass.exe (852)
C:\Windows\system32\lsm.exe (860)
C:\Windows\system32\svchost.exe (960)
C:\Windows\system32\svchost.exe (1040)
C:\Windows\System32\svchost.exe (1120)
C:\Windows\System32\svchost.exe (1188)
C:\Windows\system32\svchost.exe (1240)
C:\Windows\system32\svchost.exe (1372)
C:\Windows\system32\svchost.exe (1512)
C:\Windows\System32\spoolsv.exe (1680)
C:\Windows\system32\svchost.exe (1716)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1816)
C:\Program Files\AVG\AVG2012\avgwdsvc.exe (1856)
C:\Program Files\Launch Manager\dsiwmis.exe (1904)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1924)
C:\Windows\system32\svchost.exe (1960)
C:\Windows\System32\svchost.exe (1988)
C:\Windows\System32\svchost.exe (2032)
C:\Program Files\Acer\Acer VCM\RS_Service.exe (268)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (1764)
C:\Windows\system32\svchost.exe (1616)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2064)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (2136)
C:\Windows\system32\taskhost.exe (2380)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2408)
---------------------------------------------------------------------------------------------------
C:\Windows\system32\Dwm.exe (2540)
C:\Windows\Explorer.EXE (2584)
C:\Program Files\AVG\AVG2012\avgemcx.exe (2948)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3116)
C:\Windows\System32\igfxpers.exe (3152)
C:\Program Files\Launch Manager\LManager.exe (3208)
C:\Program Files\Acer\Android Manager\iSync.exe (3260)
C:\Windows\system32\igfxsrvc.exe (3276)
C:\Windows\System32\igfxtray.exe (3308)
C:\Windows\System32\hkcmd.exe (3340)
C:\Program Files\AVG\AVG2012\avgtray.exe (3368)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (3384)
C:\Program Files\Launch Manager\LMworker.exe (3492)
C:\Program Files\Skype\Phone\Skype.exe (3504)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3676)
C:\Windows\system32\wbem\unsecapp.exe (3756)
C:\Windows\system32\svchost.exe (4008)
C:\Windows\system32\wbem\wmiprvse.exe (4084)
C:\Windows\system32\svchost.exe (2084)
C:\Windows\system32\igfxext.exe (2840)
C:\Windows\system32\SearchIndexer.exe (3072)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3620)
C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (4536)
C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (4828)
C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (4900)
C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (4916)
C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (4972)
C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (5072)
C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (5248)
C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (5292)
C:\Windows\system32\svchost.exe (5784)
C:\Windows\system32\svchost.exe (4436)
C:\Windows\servicing\TrustedInstaller.exe (3696)
C:\Program Files\AVG\AVG2012\avgui.exe (4112)
C:\Windows\system32\WUDFHost.exe (2616)
C:\UsbFix\Go.exe (3284)
C:\Windows\system32\wbem\wmiprvse.exe (4500)
C:\Windows\system32\SearchProtocolHost.exe (6020)
C:\Windows\system32\SearchFilterHost.exe (4568)
C:\Program Files\AVG\AVG2012\avgcfgex.exe (4104)

################## | Files # Infected Folders |


################## | Registry |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{c023e0be-116f-11e1-897c-1c7508fcc99c}
Shell\AutoRun\Command = E:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e917e763-6113-11e1-949b-1c7508fcc99c}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true



################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |
0
Réponse 16 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 déc. 2012 à 14:56
Re,

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
0
Réponse 17 / 31
markolehel Messages postés 8 Date d'inscription mardi 11 décembre 2012 Statut Membre Dernière intervention 13 décembre 2012
11 déc. 2012 à 15:26
le rapport:

############################## | UsbFix V 7.100 | [Deletion]

User: Leheluc (Administrator) # NETBOOK
Updated 11/11/2012 by El Desaparecido
Started at 15:11:08 | 11/12/2012

Website: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Acer (AOD255E) (X86-based PC
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz (1666)
RAM -> [Total : 1013 | Free : 206]
BIOS: InsydeH2O Version V3.15(DDR3)
BOOT: Normal boot

OS: Microsoft Windows 7 Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: AVG Anti-Virus Free Edition 2012 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Fixed drive # 216 Gb (86 Mb free - 40%) [Acer] # NTFS
D:\ -> Fixed drive # 4 Gb (3 Mb free - 67%) [] # FAT32
E:\ -> Removable drive # 2 Gb (599 Mb free - 31%) [KINGSTON] # FAT
F:\ -> Fixed drive # 466 Gb (305 Mb free - 66%) [My Passport] # NTFS

################## | Active Processes |

C:\Windows\system32\csrss.exe (676)
C:\Windows\system32\wininit.exe (736)
C:\Windows\system32\csrss.exe (748)
C:\Windows\system32\services.exe (796)
C:\Windows\system32\winlogon.exe (824)
C:\Windows\system32\lsass.exe (852)
C:\Windows\system32\lsm.exe (860)
C:\Windows\system32\svchost.exe (960)
C:\Windows\system32\svchost.exe (1040)
C:\Windows\System32\svchost.exe (1120)
C:\Windows\System32\svchost.exe (1188)
C:\Windows\system32\svchost.exe (1240)
C:\Windows\system32\svchost.exe (1372)
C:\Windows\system32\svchost.exe (1512)
C:\Windows\System32\spoolsv.exe (1680)
C:\Windows\system32\svchost.exe (1716)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1816)
C:\Program Files\AVG\AVG2012\avgwdsvc.exe (1856)
C:\Program Files\Launch Manager\dsiwmis.exe (1904)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1924)
C:\Windows\system32\svchost.exe (1960)
C:\Windows\System32\svchost.exe (1988)
C:\Windows\System32\svchost.exe (2032)
C:\Program Files\Acer\Acer VCM\RS_Service.exe (268)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (1764)
C:\Windows\system32\svchost.exe (1616)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2064)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (2136)
C:\Windows\system32\taskhost.exe (2380)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2408)
C:\Windows\system32\Dwm.exe (2540)
C:\Windows\Explorer.EXE (2584)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3116)
C:\Windows\System32\igfxpers.exe (3152)
C:\Program Files\Launch Manager\LManager.exe (3208)
C:\Program Files\Acer\Android Manager\iSync.exe (3260)
C:\Windows\system32\igfxsrvc.exe (3276)
C:\Windows\System32\igfxtray.exe (3308)
C:\Windows\System32\hkcmd.exe (3340)
C:\Program Files\AVG\AVG2012\avgtray.exe (3368)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (3384)
C:\Program Files\Launch Manager\LMworker.exe (3492)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3676)
C:\Windows\system32\wbem\unsecapp.exe (3756)
C:\Windows\system32\svchost.exe (4008)
C:\Windows\system32\wbem\wmiprvse.exe (4084)
C:\Windows\system32\svchost.exe (2084)
C:\Windows\system32\igfxext.exe (2840)
C:\Windows\system32\SearchIndexer.exe (3072)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3620)
C:\Windows\system32\svchost.exe (5784)
C:\Windows\system32\svchost.exe (4436)
C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (5116)
C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (5680)
C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (512)
C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (476)
C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (460)
C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (428)
C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (3168)
C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (5876)
C:\Windows\system32\WUDFHost.exe (4788)
C:\UsbFix\Go.exe (2992)
C:\Windows\system32\wbem\wmiprvse.exe (2688)
C:\Program Files\AVG\AVG2012\avgui.exe (3916)
C:\Program Files\AVG\AVG2012\avgcfgex.exe (3796)

################## | Stopped processes |

Stopped! C:\Windows\System32\spoolsv.exe (1680)
Stopped! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1816)
Stopped! C:\Program Files\AVG\AVG2012\avgwdsvc.exe (1856)
Stopped! C:\Program Files\Launch Manager\dsiwmis.exe (1904)
Stopped! C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1924)
Stopped! C:\Program Files\Acer\Acer VCM\RS_Service.exe (268)
Stopped! C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (1764)
Stopped! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2064)
Stopped! C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (2136)
Stopped! C:\Windows\system32\taskhost.exe (2380)
Stopped! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2408)
Stopped! C:\Windows\Explorer.EXE (2584)
Stopped! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3116)
Stopped! C:\Windows\System32\igfxpers.exe (3152)
Stopped! C:\Program Files\Launch Manager\LManager.exe (3208)
Stopped! C:\Program Files\Acer\Android Manager\iSync.exe (3260)
Stopped! C:\Windows\system32\igfxsrvc.exe (3276)
Stopped! C:\Windows\System32\igfxtray.exe (3308)
Stopped! C:\Windows\System32\hkcmd.exe (3340)
Stopped! C:\Program Files\AVG\AVG2012\avgtray.exe (3368)
Stopped! C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (3384)
Stopped! C:\Program Files\Launch Manager\LMworker.exe (3492)
Stopped! C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3676)
Stopped! C:\Windows\system32\igfxext.exe (2840)
Stopped! C:\Windows\system32\SearchIndexer.exe (3072)
Stopped! C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3620)
Stopped! C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (5116)
Stopped! C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (5680)
Stopped! C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (512)
Stopped! C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (476)
Stopped! C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (460)
Stopped! C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (428)
Stopped! C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (3168)
Stopped! C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\chrome.exe (5876)
Stopped! C:\Windows\system32\WUDFHost.exe (4788)
Stopped! C:\Program Files\AVG\AVG2012\avgui.exe (3916)
Stopped! C:\Program Files\AVG\AVG2012\avgcfgex.exe (3796)

################## | Files # Infected Folders |

Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1970285674-1684780432-2052005530-1000
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1970285674-1684780432-2052005530-500
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-994545496-503313610-2785456355-500
Deleted ! F:\$RECYCLE.BIN\S-1-5-21-1970285674-1684780432-2052005530-1000
Deleted ! F:\Recycler\S-1-5-21-1715567821-1801674531-725345543-1004

(!) Temporary files deleted.

################## | Registry |


################## | Mountpoints2 |

Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{c023e0be-116f-11e1-897c-1c7508fcc99c}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{e917e763-6113-11e1-949b-1c7508fcc99c}

################## | Listing |

[06/09/2012 - 14:55:04 | D ] C:\$AVG
[11/12/2012 - 15:15:11 | SHD ] C:\$Recycle.Bin
[31/01/2012 - 03:20:44 | D ] C:\6c1482077fe16a1db2fb885ff0
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[24/11/2011 - 15:51:31 | D ] C:\backup Fujitsu
[24/11/2011 - 18:36:16 | D ] C:\Bluetooth
[18/11/2011 - 00:21:09 | D ] C:\book
[08/03/2011 - 07:01:33 | N | 8192] C:\BOOTSECT.BAK
[09/12/2012 - 19:30:14 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[24/11/2011 - 19:29:35 | D ] C:\Fujitsu
[11/12/2012 - 10:37:56 | ASH | 796729344] C:\hiberfil.sys
[08/03/2011 - 07:45:36 | D ] C:\Intel
[18/11/2011 - 00:08:12 | D ] C:\OEM
[11/12/2012 - 10:37:55 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[10/12/2012 - 17:30:10 | D ] C:\Program Files
[10/12/2012 - 21:37:12 | HD ] C:\ProgramData
[09/12/2012 - 19:35:54 | N | 61188] C:\PureRa.txt
[17/11/2011 - 23:58:43 | SHD ] C:\Recovery
[09/12/2011 - 13:30:12 | D ] C:\Software
[10/12/2012 - 17:46:43 | SHD ] C:\System Volume Information
[11/12/2012 - 15:15:12 | D ] C:\UsbFix
[11/12/2012 - 15:11:32 | A | 8826] C:\UsbFix.txt
[24/11/2011 - 20:06:21 | D ] C:\Users
[10/12/2012 - 21:40:18 | D ] C:\Windows
[10/12/2012 - 19:41:49 | D ] C:\ZHP
[10/12/2012 - 21:37:03 | D ] C:\_OTM
[02/03/2011 - 02:20:00 | N | 234881707] D:\var.img
[02/03/2011 - 02:19:54 | N | 153093047] D:\q2l.img
[03/03/2019 - 00:11:28 | N | 1048576000] D:\firefox.img
[08/04/2011 - 16:19:12 | SHD ] D:\$RECYCLE.BIN
[08/04/2011 - 16:19:14 | D ] D:\android
[07/05/2008 - 12:29:28 | N | 1584901] E:\SecureTraveler User's Manual.pdf
[07/05/2008 - 05:46:40 | N | 1839104] E:\SecureTraveler.exe
[01/03/2012 - 19:12:36 | N | 7976748] E:\BKF flyer_print_A5.pdf
[07/06/2012 - 13:14:12 | N | 305152] E:\Emlékek(Eloszó).doc
[13/03/2012 - 11:03:52 | D ] E:\Moldvai program Tamás
[28/03/2012 - 02:48:46 | N | 30208] E:\Levél 1.doc
[30/04/2012 - 01:43:52 | D ] E:\Lehel
[30/08/2012 - 02:35:44 | D ] E:\aug,29
[01/09/2012 - 18:30:32 | D ] E:\Pusika
[10/09/2012 - 00:11:54 | N | 26466044] E:\cipotarto.wmv
[19/11/2012 - 13:48:46 | D ] E:\Agi Moldvai
[11/12/2012 - 15:15:12 | SHD ] F:\$RECYCLE.BIN
[10/03/2011 - 01:48:07 | D ] F:\Extras
[30/08/2012 - 20:14:26 | N | 528] F:\MediaID.bin
[30/08/2012 - 20:16:40 | D ] F:\NETBOOK
[04/09/2012 - 19:05:33 | D ] F:\Pusika
[03/09/2012 - 10:00:40 | SHD ] F:\RECYCLER
[04/08/2012 - 18:24:37 | SHD ] F:\System Volume Information
[10/03/2011 - 01:48:07 | D ] F:\User Manuals
[01/11/2012 - 22:33:50 | D ] F:\WD doboz
[09/03/2011 - 23:43:50 | N | 3290480] F:\WD Quick Formatter.exe
[04/08/2012 - 18:25:06 | D ] F:\WD SmartWare
[10/03/2011 - 01:48:10 | D ] F:\WD SmartWare for Mac
[09/03/2011 - 23:43:44 | N | 4246384] F:\WD SmartWare.exe
[26/10/2012 - 19:12:22 | D ] F:\WD SmartWare.swstor

################## | Vaccin |

C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_NETBOOK.zip
http://eldesaparecido.com/upload.php
Thank you for your contribution.

################## | E.O.F |
0
Réponse 18 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 déc. 2012 à 19:56
Bonsoir,

Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

@+
0
Réponse 19 / 31
markolehel Messages postés 8 Date d'inscription mardi 11 décembre 2012 Statut Membre Dernière intervention 13 décembre 2012
12 déc. 2012 à 00:31
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121212_k5d8k11c913
0
Réponse 20 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 déc. 2012 à 13:42
Salut,

Comment se comporte ton PC maintenant ?
0

Discussions similaires

Désinstaller Opera
Web. -
Web. -

3 réponses