Besoin d'aider pour virer sweetpacks toolbar
Résolu/Fermé
la vilaine45
Messages postés
10
Date d'inscription
vendredi 26 juillet 2013
Statut
Membre
Dernière intervention
27 juillet 2013
-
26 juil. 2013 à 17:26
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 - 27 juil. 2013 à 17:32
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 - 27 juil. 2013 à 17:32
A voir également:
- Besoin d'aider pour virer sweetpacks toolbar
- Toolbar - Télécharger - Navigateurs
- Google toolbar firefox - Télécharger - Outils pour navigateurs
- Comment virer l'écran de bord - Guide
- Dealio toolbar ✓ - Forum Virus
- Google toolbar notifier - Forum Virus
11 réponses
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
26 juil. 2013 à 17:28
26 juil. 2013 à 17:28
salut
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
Maxime2400
Messages postés
99
Date d'inscription
dimanche 14 juillet 2013
Statut
Membre
Dernière intervention
10 août 2015
9
26 juil. 2013 à 17:29
26 juil. 2013 à 17:29
Va dans Menu demmarer --> Panneau de configuration --> Programmes & Fonctionnalités --> Recherche 'SWEETPACKS' ou 'SWEETPACKS TOOLBAR'
a+
Maxime2400
a+
Maxime2400
la vilaine45
Messages postés
10
Date d'inscription
vendredi 26 juillet 2013
Statut
Membre
Dernière intervention
27 juillet 2013
26 juil. 2013 à 17:56
26 juil. 2013 à 17:56
Merci mais c'est la première chose que j'ai fait et je n'ai rien trouvé.
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
26 juil. 2013 à 17:58
26 juil. 2013 à 17:58
re
fais ceci, adwcleaner va te le virer
https://forums.commentcamarche.net/forum/affich-28351532-besoin-d-aider-pour-virer-sweetpacks-toolbar#1
@+
fais ceci, adwcleaner va te le virer
https://forums.commentcamarche.net/forum/affich-28351532-besoin-d-aider-pour-virer-sweetpacks-toolbar#1
@+
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
26 juil. 2013 à 18:13
26 juil. 2013 à 18:13
re
relance adwcleaner et choisis désinstaller
puis fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
relance adwcleaner et choisis désinstaller
puis fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
la vilaine45
Messages postés
10
Date d'inscription
vendredi 26 juillet 2013
Statut
Membre
Dernière intervention
27 juillet 2013
26 juil. 2013 à 18:35
26 juil. 2013 à 18:35
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
26 juil. 2013 à 18:57
26 juil. 2013 à 18:57
re
désinstalle spybot, il est obsolète>> désinstaller spybot
dans la page regarde pour cette version de Spybot (1.5 et 1.6)
désinstalle Adobe Reader 8.1.0 via programmes et fonctionnalités du panneau d configuration et télécharge la dernière version ici
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
ensuite, fais ceci s'il te plaît
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
désactive ton AV le temps du téléchargement et du scan
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
désinstalle spybot, il est obsolète>> désinstaller spybot
dans la page regarde pour cette version de Spybot (1.5 et 1.6)
désinstalle Adobe Reader 8.1.0 via programmes et fonctionnalités du panneau d configuration et télécharge la dernière version ici
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
ensuite, fais ceci s'il te plaît
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
désactive ton AV le temps du téléchargement et du scan
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
la vilaine45
Messages postés
10
Date d'inscription
vendredi 26 juillet 2013
Statut
Membre
Dernière intervention
27 juillet 2013
27 juil. 2013 à 11:17
27 juil. 2013 à 11:17
Bonjour,
Désolée pour le retard. J'ai suivi pas à pas tes recommandations. Et voici le rapport usbfix :
############################## | UsbFix V 7.129 | [Suppression]
Utilisateur: Cverine (Administrateur) # PC-DE-CVERINE
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 10:59:41 | 27/07/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: Acer (Aspire 5735 ) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz (2000)
RAM -> [Total : 3000 | Free : 1659]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (11 Go libre(s) - 16%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (5 Go libre(s) - 7%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # NTFS
G:\ -> Disque fixe # 37 Go (9 Go libre(s) - 25%) [Nouveau nom] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [BkupTray] - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
HKLM\SOFTWARE | Run : [ArcadeDeluxeAgent] - "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [PlayMovie] - "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
HKLM\SOFTWARE | Run : [PLFSetI] - C:\Windows\PLFSetI.exe
HKLM\SOFTWARE | Run : [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe
HKLM\SOFTWARE | Run : [eDataSecurity Loader] - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
HKLM\SOFTWARE | Run : [ePower_DMC] - C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
HKLM\SOFTWARE | Run : [eRecoveryService] -
HKLM\SOFTWARE | Run : [ProductReg] - "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2399131569-178890478-1306684235-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Cverine\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2399131569-178890478-1306684235-1000\SOFTWARE | Run : [EPSON SX218 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE /FU "C:\Windows\TEMP\E_SE4E4.tmp" /EF "HKCU"
HKU\S-1-5-21-2399131569-178890478-1306684235-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2399131569-178890478-1306684235-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\SLsvc.exe (1308)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1692)
Stoppé! C:\Windows\System32\spoolsv.exe (1840)
Stoppé! C:\Windows\system32\WUDFHost.exe (1876)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (244)
Stoppé! C:\Windows\system32\agrsmsvc.exe (284)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (308)
Stoppé! C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (408)
Stoppé! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (524)
Stoppé! C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (884)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (860)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (1708)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (732)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2160)
Stoppé! C:\Program Files\Cyberlink\Shared files\RichVideo.exe (2216)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2232)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2392)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2464)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2504)
Stoppé! C:\Windows\system32\WUDFHost.exe (2644)
Stoppé! C:\Windows\system32\taskeng.exe (2796)
Stoppé! C:\Windows\system32\taskeng.exe (900)
Stoppé! C:\Windows\system32\taskeng.exe (3212)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3176)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3360)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (1480)
Stoppé! C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (2100)
Stoppé! C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (4084)
Stoppé! C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (4064)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3476)
Stoppé! C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (3384)
Stoppé! C:\Windows\RtHDVCpl.exe (2532)
Stoppé! C:\Windows\PLFSetI.exe (3784)
Stoppé! C:\Program Files\Launch Manager\LManager.exe (4068)
Stoppé! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (3800)
Stoppé! C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe (1564)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3532)
Stoppé! C:\Windows\System32\igfxtray.exe (1056)
Stoppé! C:\Windows\System32\hkcmd.exe (3940)
Stoppé! C:\Windows\System32\igfxpers.exe (2080)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (1188)
Stoppé! C:\Windows\system32\igfxext.exe (2096)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2352)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2304)
Stoppé! C:\Program Files\e-Carte Bleue Société Générale\ecbl-sg.exe (2104)
Stoppé! C:\Users\Cverine\AppData\Local\Temp\RtkBtMnt.exe (1216)
Stoppé! C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (4620)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5288)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3640)
################## | Éléments infectieux |
Supprimé! C:\Users\Cverine\AppData\Local\Temp\RtkBtMnt.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[27/02/2013 - 19:18:19 | SHD ] C:\$RECYCLE.BIN
[12/10/2012 - 18:34:29 | D ] C:\Acer
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[27/07/2013 - 09:59:56 | RASHD ] C:\Autorun.inf
[13/10/2012 - 03:29:08 | D ] C:\Book
[11/01/2013 - 11:11:41 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[06/02/2008 - 01:25:41 | N | 8192] C:\BOOTSECT.BAK
[27/07/2013 - 10:54:31 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[12/10/2012 - 18:39:13 | D ] C:\Elements
[15/11/2012 - 07:52:24 | D ] C:\Firefox
[27/07/2013 - 10:54:32 | ASH | 3144544256] C:\hiberfil.sys
[30/04/2008 - 09:21:30 | D ] C:\Intel
[27/07/2013 - 10:54:31 | ASH | 3460423680] C:\pagefile.sys
[06/10/2008 - 11:03:52 | N | 3195] C:\Patch.rev
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[26/07/2013 - 18:28:23 | N | 512] C:\PhysicalDisk0_MBR.bin
[13/10/2012 - 03:29:04 | N | 147] C:\preload.rev
[27/07/2013 - 09:31:21 | D ] C:\Program Files
[24/07/2013 - 17:33:21 | HD ] C:\ProgramData
[12/10/2012 - 18:25:57 | N | 651] C:\RHDSetup.log
[27/07/2013 - 09:30:59 | SHD ] C:\System Volume Information
[17/05/2013 - 20:35:49 | D ] C:\temp
[27/07/2013 - 09:59:57 | N | 22] C:\Upload_UsbFix.zip
[27/07/2013 - 11:08:19 | D ] C:\UsbFix
[27/07/2013 - 09:59:56 | N | 12714] C:\UsbFix [Clean 1] PC-DE-CVERINE.txt
[27/07/2013 - 11:08:53 | A | 9052] C:\UsbFix [Clean 2] PC-DE-CVERINE.txt
[27/07/2013 - 09:51:02 | N | 9305] C:\UsbFix [Scan 3] PC-DE-CVERINE.txt
[18/02/2013 - 11:44:08 | D ] C:\Users
[23/07/2013 - 10:57:38 | D ] C:\Windows
[26/07/2013 - 18:24:55 | D ] C:\ZHP
[18/02/2013 - 11:44:55 | SHD ] D:\$RECYCLE.BIN
[05/11/2011 - 11:01:32 | N | 305] D:\.iTunes Preferences.plist
[21/12/2011 - 20:19:03 | D ] D:\A rajouter
[27/07/2013 - 09:59:56 | RASHD ] D:\Autorun.inf
[27/02/2013 - 19:15:48 | D ] D:\Downloads
[08/04/2012 - 22:57:37 | N | 994304] D:\ehthumbs_vista.db
[15/12/2012 - 11:35:31 | N | 4699979776] D:\Just_Dance_4_PAL.iso
[26/02/2013 - 19:46:19 | D ] D:\Movies
[13/04/2013 - 16:56:46 | D ] D:\Music
[19/04/2011 - 14:33:30 | N | 20767] D:\S2N19A28.jpg
[16/04/2011 - 19:46:26 | N | 17949] D:\sac.jpg
[30/10/2011 - 10:52:27 | SHD ] D:\System Volume Information
[08/01/2013 - 10:19:45 | N | 1851436] F:\1er trimestre Arthur001.pdf
[23/09/2012 - 18:16:15 | N | 202606] F:\2011-05-28 12.52.21.jpg
[02/04/2012 - 19:08:36 | N | 79933] F:\Attestation Assurance.pdf
[27/07/2013 - 09:59:56 | RASHD ] F:\Autorun.inf
[29/02/2012 - 11:37:47 | N | 10770] F:\certificat administrative.pdf
[27/02/2013 - 19:08:15 | D ] F:\Courriers divers
[24/01/2013 - 19:21:09 | D ] F:\Cousin
[17/07/2013 - 18:40:16 | D ] F:\Divers
[22/03/2013 - 09:28:54 | N | 2096410] F:\DSC_0171.jpg
[09/12/2012 - 21:53:29 | D ] F:\epson
[09/01/2013 - 11:06:34 | N | 121733] F:\facture_12695430.pdf
[08/02/2013 - 08:13:59 | N | 21856] F:\facture_12830052.pdf
[23/08/2012 - 06:27:53 | N | 45964] F:\Feuille d'heure.ods
[04/07/2013 - 06:29:27 | N | 265216] F:\Feuille d'heure.xls
[16/05/2013 - 21:44:07 | D ] F:\Garde Arthur
[15/04/2012 - 17:32:13 | D ] F:\Hermes
[11/05/2013 - 16:45:10 | N | 1] F:\Imp ecran Qualimétrie.txt
[14/03/2013 - 09:42:16 | D ] F:\Lettres de motivations
[08/01/2013 - 10:51:58 | N | 96638] F:\LM_SAULNIER 2.pdf
[08/01/2013 - 10:42:29 | N | 72899] F:\LM_SAULNIER.pdf
[22/01/2011 - 12:36:21 | N | 10135064] F:\mseinstall.exe
[14/01/2013 - 13:35:42 | N | 15360] F:\Résiliation bus et centre aéré.doc
[26/02/2013 - 09:06:13 | N | 25024] F:\Sans nom 1.odt
[26/02/2013 - 09:08:27 | D ] F:\Surendettement
[11/05/2013 - 16:32:00 | D ] F:\Visites mystères
[14/01/2013 - 21:45:15 | SHD ] G:\$RECYCLE.BIN
[31/01/2013 - 16:52:36 | D ] G:\A trier
[22/05/2013 - 06:51:07 | D ] G:\A trier 2
[10/06/2012 - 11:40:05 | D ] G:\Android Manager
[27/07/2013 - 09:59:56 | RASHD ] G:\Autorun.inf
[14/01/2013 - 21:45:17 | D ] G:\DCIM
[23/06/2012 - 12:53:53 | N | 734404608] G:\Disparue.avi
[24/07/2012 - 15:38:55 | N | 733657088] G:\futil-streetdance.2.xvid.avi
[30/01/2011 - 15:35:59 | D ] G:\iPod Photo Cache
[22/10/2011 - 21:23:08 | D ] G:\JEUX DS
[30/07/2011 - 11:23:42 | D ] G:\Lady Gaga-Born This Way 2CD 2011
[22/10/2011 - 23:58:03 | D ] G:\musique
[14/07/2013 - 12:31:05 | D ] G:\PHOTOS
[31/12/2011 - 13:06:18 | N | 6144] G:\SansTitre.MSWMM
[06/07/2011 - 19:44:32 | SHD ] G:\System Volume Information
[02/11/2011 - 22:21:02 | D ] G:\US_TOP40_Single_Charts_23_07_2011
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Désolée pour le retard. J'ai suivi pas à pas tes recommandations. Et voici le rapport usbfix :
############################## | UsbFix V 7.129 | [Suppression]
Utilisateur: Cverine (Administrateur) # PC-DE-CVERINE
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 10:59:41 | 27/07/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: Acer (Aspire 5735 ) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz (2000)
RAM -> [Total : 3000 | Free : 1659]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (11 Go libre(s) - 16%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (5 Go libre(s) - 7%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # NTFS
G:\ -> Disque fixe # 37 Go (9 Go libre(s) - 25%) [Nouveau nom] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [BkupTray] - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
HKLM\SOFTWARE | Run : [ArcadeDeluxeAgent] - "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [PlayMovie] - "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
HKLM\SOFTWARE | Run : [PLFSetI] - C:\Windows\PLFSetI.exe
HKLM\SOFTWARE | Run : [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe
HKLM\SOFTWARE | Run : [eDataSecurity Loader] - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
HKLM\SOFTWARE | Run : [ePower_DMC] - C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
HKLM\SOFTWARE | Run : [eRecoveryService] -
HKLM\SOFTWARE | Run : [ProductReg] - "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2399131569-178890478-1306684235-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Cverine\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2399131569-178890478-1306684235-1000\SOFTWARE | Run : [EPSON SX218 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE /FU "C:\Windows\TEMP\E_SE4E4.tmp" /EF "HKCU"
HKU\S-1-5-21-2399131569-178890478-1306684235-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2399131569-178890478-1306684235-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\SLsvc.exe (1308)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1692)
Stoppé! C:\Windows\System32\spoolsv.exe (1840)
Stoppé! C:\Windows\system32\WUDFHost.exe (1876)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (244)
Stoppé! C:\Windows\system32\agrsmsvc.exe (284)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (308)
Stoppé! C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (408)
Stoppé! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (524)
Stoppé! C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (884)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (860)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (1708)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (732)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2160)
Stoppé! C:\Program Files\Cyberlink\Shared files\RichVideo.exe (2216)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2232)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2392)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2464)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2504)
Stoppé! C:\Windows\system32\WUDFHost.exe (2644)
Stoppé! C:\Windows\system32\taskeng.exe (2796)
Stoppé! C:\Windows\system32\taskeng.exe (900)
Stoppé! C:\Windows\system32\taskeng.exe (3212)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3176)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3360)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (1480)
Stoppé! C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (2100)
Stoppé! C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (4084)
Stoppé! C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (4064)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3476)
Stoppé! C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (3384)
Stoppé! C:\Windows\RtHDVCpl.exe (2532)
Stoppé! C:\Windows\PLFSetI.exe (3784)
Stoppé! C:\Program Files\Launch Manager\LManager.exe (4068)
Stoppé! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (3800)
Stoppé! C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe (1564)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3532)
Stoppé! C:\Windows\System32\igfxtray.exe (1056)
Stoppé! C:\Windows\System32\hkcmd.exe (3940)
Stoppé! C:\Windows\System32\igfxpers.exe (2080)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (1188)
Stoppé! C:\Windows\system32\igfxext.exe (2096)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2352)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2304)
Stoppé! C:\Program Files\e-Carte Bleue Société Générale\ecbl-sg.exe (2104)
Stoppé! C:\Users\Cverine\AppData\Local\Temp\RtkBtMnt.exe (1216)
Stoppé! C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (4620)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5288)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3640)
################## | Éléments infectieux |
Supprimé! C:\Users\Cverine\AppData\Local\Temp\RtkBtMnt.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[27/02/2013 - 19:18:19 | SHD ] C:\$RECYCLE.BIN
[12/10/2012 - 18:34:29 | D ] C:\Acer
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[27/07/2013 - 09:59:56 | RASHD ] C:\Autorun.inf
[13/10/2012 - 03:29:08 | D ] C:\Book
[11/01/2013 - 11:11:41 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[06/02/2008 - 01:25:41 | N | 8192] C:\BOOTSECT.BAK
[27/07/2013 - 10:54:31 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[12/10/2012 - 18:39:13 | D ] C:\Elements
[15/11/2012 - 07:52:24 | D ] C:\Firefox
[27/07/2013 - 10:54:32 | ASH | 3144544256] C:\hiberfil.sys
[30/04/2008 - 09:21:30 | D ] C:\Intel
[27/07/2013 - 10:54:31 | ASH | 3460423680] C:\pagefile.sys
[06/10/2008 - 11:03:52 | N | 3195] C:\Patch.rev
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[26/07/2013 - 18:28:23 | N | 512] C:\PhysicalDisk0_MBR.bin
[13/10/2012 - 03:29:04 | N | 147] C:\preload.rev
[27/07/2013 - 09:31:21 | D ] C:\Program Files
[24/07/2013 - 17:33:21 | HD ] C:\ProgramData
[12/10/2012 - 18:25:57 | N | 651] C:\RHDSetup.log
[27/07/2013 - 09:30:59 | SHD ] C:\System Volume Information
[17/05/2013 - 20:35:49 | D ] C:\temp
[27/07/2013 - 09:59:57 | N | 22] C:\Upload_UsbFix.zip
[27/07/2013 - 11:08:19 | D ] C:\UsbFix
[27/07/2013 - 09:59:56 | N | 12714] C:\UsbFix [Clean 1] PC-DE-CVERINE.txt
[27/07/2013 - 11:08:53 | A | 9052] C:\UsbFix [Clean 2] PC-DE-CVERINE.txt
[27/07/2013 - 09:51:02 | N | 9305] C:\UsbFix [Scan 3] PC-DE-CVERINE.txt
[18/02/2013 - 11:44:08 | D ] C:\Users
[23/07/2013 - 10:57:38 | D ] C:\Windows
[26/07/2013 - 18:24:55 | D ] C:\ZHP
[18/02/2013 - 11:44:55 | SHD ] D:\$RECYCLE.BIN
[05/11/2011 - 11:01:32 | N | 305] D:\.iTunes Preferences.plist
[21/12/2011 - 20:19:03 | D ] D:\A rajouter
[27/07/2013 - 09:59:56 | RASHD ] D:\Autorun.inf
[27/02/2013 - 19:15:48 | D ] D:\Downloads
[08/04/2012 - 22:57:37 | N | 994304] D:\ehthumbs_vista.db
[15/12/2012 - 11:35:31 | N | 4699979776] D:\Just_Dance_4_PAL.iso
[26/02/2013 - 19:46:19 | D ] D:\Movies
[13/04/2013 - 16:56:46 | D ] D:\Music
[19/04/2011 - 14:33:30 | N | 20767] D:\S2N19A28.jpg
[16/04/2011 - 19:46:26 | N | 17949] D:\sac.jpg
[30/10/2011 - 10:52:27 | SHD ] D:\System Volume Information
[08/01/2013 - 10:19:45 | N | 1851436] F:\1er trimestre Arthur001.pdf
[23/09/2012 - 18:16:15 | N | 202606] F:\2011-05-28 12.52.21.jpg
[02/04/2012 - 19:08:36 | N | 79933] F:\Attestation Assurance.pdf
[27/07/2013 - 09:59:56 | RASHD ] F:\Autorun.inf
[29/02/2012 - 11:37:47 | N | 10770] F:\certificat administrative.pdf
[27/02/2013 - 19:08:15 | D ] F:\Courriers divers
[24/01/2013 - 19:21:09 | D ] F:\Cousin
[17/07/2013 - 18:40:16 | D ] F:\Divers
[22/03/2013 - 09:28:54 | N | 2096410] F:\DSC_0171.jpg
[09/12/2012 - 21:53:29 | D ] F:\epson
[09/01/2013 - 11:06:34 | N | 121733] F:\facture_12695430.pdf
[08/02/2013 - 08:13:59 | N | 21856] F:\facture_12830052.pdf
[23/08/2012 - 06:27:53 | N | 45964] F:\Feuille d'heure.ods
[04/07/2013 - 06:29:27 | N | 265216] F:\Feuille d'heure.xls
[16/05/2013 - 21:44:07 | D ] F:\Garde Arthur
[15/04/2012 - 17:32:13 | D ] F:\Hermes
[11/05/2013 - 16:45:10 | N | 1] F:\Imp ecran Qualimétrie.txt
[14/03/2013 - 09:42:16 | D ] F:\Lettres de motivations
[08/01/2013 - 10:51:58 | N | 96638] F:\LM_SAULNIER 2.pdf
[08/01/2013 - 10:42:29 | N | 72899] F:\LM_SAULNIER.pdf
[22/01/2011 - 12:36:21 | N | 10135064] F:\mseinstall.exe
[14/01/2013 - 13:35:42 | N | 15360] F:\Résiliation bus et centre aéré.doc
[26/02/2013 - 09:06:13 | N | 25024] F:\Sans nom 1.odt
[26/02/2013 - 09:08:27 | D ] F:\Surendettement
[11/05/2013 - 16:32:00 | D ] F:\Visites mystères
[14/01/2013 - 21:45:15 | SHD ] G:\$RECYCLE.BIN
[31/01/2013 - 16:52:36 | D ] G:\A trier
[22/05/2013 - 06:51:07 | D ] G:\A trier 2
[10/06/2012 - 11:40:05 | D ] G:\Android Manager
[27/07/2013 - 09:59:56 | RASHD ] G:\Autorun.inf
[14/01/2013 - 21:45:17 | D ] G:\DCIM
[23/06/2012 - 12:53:53 | N | 734404608] G:\Disparue.avi
[24/07/2012 - 15:38:55 | N | 733657088] G:\futil-streetdance.2.xvid.avi
[30/01/2011 - 15:35:59 | D ] G:\iPod Photo Cache
[22/10/2011 - 21:23:08 | D ] G:\JEUX DS
[30/07/2011 - 11:23:42 | D ] G:\Lady Gaga-Born This Way 2CD 2011
[22/10/2011 - 23:58:03 | D ] G:\musique
[14/07/2013 - 12:31:05 | D ] G:\PHOTOS
[31/12/2011 - 13:06:18 | N | 6144] G:\SansTitre.MSWMM
[06/07/2011 - 19:44:32 | SHD ] G:\System Volume Information
[02/11/2011 - 22:21:02 | D ] G:\US_TOP40_Single_Charts_23_07_2011
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
27 juil. 2013 à 14:22
27 juil. 2013 à 14:22
salut
tu n'as pas désactivé ton AV (AV: avast! Antivirus [Enabled | Updated])
refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport via ce lien
https://www.cjoint.com/
merci
@+
tu n'as pas désactivé ton AV (AV: avast! Antivirus [Enabled | Updated])
refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport via ce lien
https://www.cjoint.com/
merci
@+
la vilaine45
Messages postés
10
Date d'inscription
vendredi 26 juillet 2013
Statut
Membre
Dernière intervention
27 juillet 2013
27 juil. 2013 à 15:01
27 juil. 2013 à 15:01
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
27 juil. 2013 à 15:18
27 juil. 2013 à 15:18
re
ok, fais ceci maintenant s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Sony Network Entertainment International LL - Media Go Detector Plug-in.) (No version) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{0BF43445-2F28-4351-9252-17FE6E806AA0} Clé orpheline
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Final Media Player Update Checker.job [390]
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Cverine\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.CEC66E3CA216A4783C6FC54B4FE36DBD] [APT] [ProgramRefresh-ATFST] (...) -- C:\Program Files\File Type Assistant\tsasetup.exe [1492080]
[MD5.00000000000000000000000000000000] [APT] [{835137B5-B02D-4F91-8A3E-617775108416}] (...) -- C:\Users\Cverine\Downloads\epson375002eu.exe (.not file.) [0]
[HKCU\Software\Convesoft] =>PUP.Convesoft
[HKCU\Software\Yahoo] =>Toolbar.Yahoo
O43 - CFD: 12/10/2012 - 18:19:50 - [12,253] ----D C:\Program Files\Convesoft =>PUP.Convesoft
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O87 - FAEL: "{617B2503-FE20-4A41-89F3-7399461BD7EE}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{40951368-6E4D-4C34-B721-33FF67834AF1}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{7C0F2445-FD56-407C-BFF8-F66E8F4AAE17}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{BBA76C67-5C22-4360-B1E7-7522C4F2AA02}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
[HKCU\Software\Convesoft] =>PUP.Convesoft
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}] =>PUP.Convesoft
[HKLM\Software\Classes\Installer\Features\074A36B543391D44FA16C62EBD65A59E] =>PUP.Convesoft
[HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E] =>PUP.Convesoft
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E] =>PUP.Convesoft
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
[HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
C:\Program Files\Convesoft =>PUP.Convesoft^
[HKCU\Software\Yahoo] =>Toolbar.Yahoo^
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
ok, fais ceci maintenant s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Sony Network Entertainment International LL - Media Go Detector Plug-in.) (No version) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{0BF43445-2F28-4351-9252-17FE6E806AA0} Clé orpheline
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Final Media Player Update Checker.job [390]
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Cverine\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.CEC66E3CA216A4783C6FC54B4FE36DBD] [APT] [ProgramRefresh-ATFST] (...) -- C:\Program Files\File Type Assistant\tsasetup.exe [1492080]
[MD5.00000000000000000000000000000000] [APT] [{835137B5-B02D-4F91-8A3E-617775108416}] (...) -- C:\Users\Cverine\Downloads\epson375002eu.exe (.not file.) [0]
[HKCU\Software\Convesoft] =>PUP.Convesoft
[HKCU\Software\Yahoo] =>Toolbar.Yahoo
O43 - CFD: 12/10/2012 - 18:19:50 - [12,253] ----D C:\Program Files\Convesoft =>PUP.Convesoft
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O87 - FAEL: "{617B2503-FE20-4A41-89F3-7399461BD7EE}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{40951368-6E4D-4C34-B721-33FF67834AF1}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{7C0F2445-FD56-407C-BFF8-F66E8F4AAE17}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{BBA76C67-5C22-4360-B1E7-7522C4F2AA02}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
[HKCU\Software\Convesoft] =>PUP.Convesoft
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}] =>PUP.Convesoft
[HKLM\Software\Classes\Installer\Features\074A36B543391D44FA16C62EBD65A59E] =>PUP.Convesoft
[HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E] =>PUP.Convesoft
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E] =>PUP.Convesoft
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
[HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
C:\Program Files\Convesoft =>PUP.Convesoft^
[HKCU\Software\Yahoo] =>Toolbar.Yahoo^
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
la vilaine45
Messages postés
10
Date d'inscription
vendredi 26 juillet 2013
Statut
Membre
Dernière intervention
27 juillet 2013
27 juil. 2013 à 16:02
27 juil. 2013 à 16:02
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
27 juil. 2013 à 16:06
27 juil. 2013 à 16:06
re
ok, et comment va le pc?
@+
ok, et comment va le pc?
@+
la vilaine45
Messages postés
10
Date d'inscription
vendredi 26 juillet 2013
Statut
Membre
Dernière intervention
27 juillet 2013
27 juil. 2013 à 16:17
27 juil. 2013 à 16:17
Re,
Il a l'air d'aller bien. Je n'ai plus sweetpacks quand j'ouvre Google Chrome et je trouve qu'au démarrage mon pc est plus rapide.
Je te remercie beaucoup pour ton aide et je ne te dis pas à charge de revanche car je crois que je serai bien incapable de t'aider autant que tu l'as fait pour moi.
En avons nous finis ou il y a t'il des choses à faire encore ?
Il a l'air d'aller bien. Je n'ai plus sweetpacks quand j'ouvre Google Chrome et je trouve qu'au démarrage mon pc est plus rapide.
Je te remercie beaucoup pour ton aide et je ne te dis pas à charge de revanche car je crois que je serai bien incapable de t'aider autant que tu l'as fait pour moi.
En avons nous finis ou il y a t'il des choses à faire encore ?
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
27 juil. 2013 à 16:20
27 juil. 2013 à 16:20
re
fais encore ceci s'il te plaît
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que toutes les cases soient cochées:5
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
fais encore ceci s'il te plaît
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que toutes les cases soient cochées:5
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
la vilaine45
Messages postés
10
Date d'inscription
vendredi 26 juillet 2013
Statut
Membre
Dernière intervention
27 juillet 2013
27 juil. 2013 à 17:14
27 juil. 2013 à 17:14
Voilà :
# DelFix v10.4 - Rapport créé le 27/07/2013 à 17:11:52
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Cverine - PC-DE-CVERINE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] PC-DE-CVERINE.txt
Supprimé : C:\UsbFix [Clean 2] PC-DE-CVERINE.txt
Supprimé : C:\UsbFix [Scan 3] PC-DE-CVERINE.txt
Supprimé : C:\Users\Cverine\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\Cverine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Cverine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Cverine\Downloads\UsbFix (1).exe
Supprimé : C:\Users\Cverine\Downloads\UsbFix.exe
Supprimé : C:\Users\Cverine\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #228 [DirectX est installé | 07/24/2013 15:29:39]
Supprimé : RP #229 [Windows Update | 07/26/2013 07:52:59]
Supprimé : RP #230 [Removed Adobe Reader 8.1.0 | 07/27/2013 07:18:23]
Supprimé : RP #231 [Installed Adobe Reader XI - Français. | 07/27/2013 07:30:41]
Supprimé : RP #233 [P | 07/27/2013 13:49:52]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# DelFix v10.4 - Rapport créé le 27/07/2013 à 17:11:52
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Cverine - PC-DE-CVERINE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] PC-DE-CVERINE.txt
Supprimé : C:\UsbFix [Clean 2] PC-DE-CVERINE.txt
Supprimé : C:\UsbFix [Scan 3] PC-DE-CVERINE.txt
Supprimé : C:\Users\Cverine\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\Cverine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Cverine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Cverine\Downloads\UsbFix (1).exe
Supprimé : C:\Users\Cverine\Downloads\UsbFix.exe
Supprimé : C:\Users\Cverine\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #228 [DirectX est installé | 07/24/2013 15:29:39]
Supprimé : RP #229 [Windows Update | 07/26/2013 07:52:59]
Supprimé : RP #230 [Removed Adobe Reader 8.1.0 | 07/27/2013 07:18:23]
Supprimé : RP #231 [Installed Adobe Reader XI - Français. | 07/27/2013 07:30:41]
Supprimé : RP #233 [P | 07/27/2013 13:49:52]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
27 juil. 2013 à 17:28
27 juil. 2013 à 17:28
re
et bien voilà, si tu n'as plus de soucis, c'est terminé et tu peux mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
@+ et bon surf
et bien voilà, si tu n'as plus de soucis, c'est terminé et tu peux mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
@+ et bon surf
la vilaine45
Messages postés
10
Date d'inscription
vendredi 26 juillet 2013
Statut
Membre
Dernière intervention
27 juillet 2013
27 juil. 2013 à 17:30
27 juil. 2013 à 17:30
Merci, merci et merci.
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
27 juil. 2013 à 17:32
27 juil. 2013 à 17:32
re
de rien et bon surf
@+
de rien et bon surf
@+
26 juil. 2013 à 18:10
Merci pour le coup de main.
Voici le rapport de Adwcleaner :
# AdwCleaner v2.306 - Rapport créé le 26/07/2013 à 18:00:03
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Cverine - PC-DE-CVERINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Cverine\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Cverine\AppData\Roaming\DSite
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\Software\InstallIQ
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16496
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\Cverine\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.3569] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?crg=3.1010000.10039&barid={9B2AB242-[...]
*************************
AdwCleaner[R1].txt - [5223 octets] - [16/05/2013 06:57:55]
AdwCleaner[S1].txt - [4929 octets] - [16/05/2013 06:59:11]
AdwCleaner[S2].txt - [1711 octets] - [26/07/2013 18:00:03]
########## EOF - C:\AdwCleaner[S2].txt - [1771 octets] ##########