Suuprimer SweetPack sur Google Chrome
PtiteFée33
Messages postés
21
Statut
Membre
-
2011N2 Messages postés 13379 Date d'inscription Statut Contributeur sécurité Dernière intervention -
2011N2 Messages postés 13379 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonsoir,
Voilà mon problème, j'ai attrapé je ne sais comment le virus SweetPack. Je l'ai désinstallé dans Panneau de Config, j'ai supprimé tout ce qui pouvait porter son nom, j'ai lancé une analyse CCleaner mais rien n'y fait, il est toujours présent. Est-ce que quelqu'un pourrait m'aider svp ?
En vous remerciant de votre réponse,
Charlotte
Voilà mon problème, j'ai attrapé je ne sais comment le virus SweetPack. Je l'ai désinstallé dans Panneau de Config, j'ai supprimé tout ce qui pouvait porter son nom, j'ai lancé une analyse CCleaner mais rien n'y fait, il est toujours présent. Est-ce que quelqu'un pourrait m'aider svp ?
En vous remerciant de votre réponse,
Charlotte
A voir également:
- Suuprimer SweetPack sur Google Chrome
- Google maps - Guide
- Google maps satellite - Guide
- Google chrome - Télécharger - Navigateurs
- Google photo - Télécharger - Albums photo
- Mise a jour google chrome - Accueil - Applications & Logiciels
30 réponses
Bonsoir,
Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html
Gabriel.
Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html
Gabriel.
Rapport AdwCleaner :
# AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 20:25:28
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - SWEET-6C429A875
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : IBUpdaterService
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\WINDOWS\system32\ARFC
Dossier Présent C:\WINDOWS\system32\jmdp
Dossier Présent C:\WINDOWS\system32\WNLT
Fichier Présent : C:\WINDOWS\system32\dmwu.exe
Fichier Présent : C:\WINDOWS\system32\ImhxxpComm.dll
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\WNLT
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Présente : HKLM\Software\ImInstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Présente : HKLM\Software\WNLT
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.20861
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [2236 octets] - [23/09/2013 20:25:28]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2296 octets] ##########
# AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 20:25:28
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - SWEET-6C429A875
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : IBUpdaterService
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\WINDOWS\system32\ARFC
Dossier Présent C:\WINDOWS\system32\jmdp
Dossier Présent C:\WINDOWS\system32\WNLT
Fichier Présent : C:\WINDOWS\system32\dmwu.exe
Fichier Présent : C:\WINDOWS\system32\ImhxxpComm.dll
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\WNLT
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Présente : HKLM\Software\ImInstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Présente : HKLM\Software\WNLT
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.20861
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [2236 octets] - [23/09/2013 20:25:28]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2296 octets] ##########
Rapport après suppression :
# AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 20:31:50
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - SWEET-6C429A875
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : IBUpdaterService
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\WINDOWS\system32\ARFC
Dossier Supprimé : C:\WINDOWS\system32\jmdp
Dossier Supprimé : C:\WINDOWS\system32\WNLT
Fichier Supprimé : C:\WINDOWS\system32\dmwu.exe
Fichier Supprimé : C:\WINDOWS\system32\ImhxxpComm.dll
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\WNLT
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.20861
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [2376 octets] - [23/09/2013 20:25:28]
AdwCleaner[S0].txt - [2331 octets] - [23/09/2013 20:31:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2391 octets] ##########
# AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 20:31:50
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - SWEET-6C429A875
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : IBUpdaterService
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\WINDOWS\system32\ARFC
Dossier Supprimé : C:\WINDOWS\system32\jmdp
Dossier Supprimé : C:\WINDOWS\system32\WNLT
Fichier Supprimé : C:\WINDOWS\system32\dmwu.exe
Fichier Supprimé : C:\WINDOWS\system32\ImhxxpComm.dll
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\WNLT
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.20861
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [2376 octets] - [23/09/2013 20:25:28]
AdwCleaner[S0].txt - [2331 octets] - [23/09/2013 20:31:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2391 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport SFTGC :
Rapport de SFTGC (Pierre13) du Lundi 23 Septembre 2013 à 20:49:18 version : 2.0.0.55
Mis à jour le 12/09/2013
Outil lancé en Mode normal et En tant qu'administrateur
Microsoft Windows XP Service Pack 3 32 bits
Tool start in C:\Documents and Settings\Administrateur\Mes documents\Downloads
81 éléments supprimés => 3.72 Mo libérés. (17 s)
C:\Documents and Settings\Administrateur\Local Settings\Temp\acrord32_sbx
C:\Documents and Settings\Administrateur\Local Settings\Temp\AdobeARM.log
C:\Documents and Settings\Administrateur\Local Settings\Temp\AdwCleaner.jpg
C:\Documents and Settings\Administrateur\Local Settings\Temp\chrome_installer.log
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cleaning.ico
C:\Documents and Settings\Administrateur\Local Settings\Temp\CRX_75DAF8CB7768
C:\Documents and Settings\Administrateur\Local Settings\Temp\Donate.ico
C:\Documents and Settings\Administrateur\Local Settings\Temp\Quarantine.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\Report.ico
C:\Documents and Settings\Administrateur\Local Settings\Temp\Scan.ico
C:\Documents and Settings\Administrateur\Local Settings\Temp\Uninstall.ico
C:\Documents and Settings\Administrateur\Local Settings\Temp\WPDNSE
C:\Documents and Settings\Administrateur\Local Settings\Temp\_avast_
C:\Documents and Settings\Administrateur\Local Settings\Temp\CRX_75DAF8CB7768\crl-set
C:\Documents and Settings\Administrateur\Local Settings\Temp\CRX_75DAF8CB7768\manifest.fingerprint
C:\Documents and Settings\Administrateur\Local Settings\Temp\CRX_75DAF8CB7768\manifest.json
C:\Documents and Settings\Administrateur\Recent\Desktop.ini
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\desktop.ini
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7G0W4D24
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U2IS3O20
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WZOHSML4
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Z3PE79S9
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Z3PE79S9\desktop.ini
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Z3PE79S9\VersionSFT[1].txt
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WZOHSML4\desktop.ini
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WZOHSML4\Version[1].txt
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U2IS3O20\desktop.ini
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7G0W4D24\desktop.ini
C:\WINDOWS\TEMP\101610a9-257d-406e-8059-2fcd5be8fc41
C:\WINDOWS\TEMP\44b0b337-90d5-4342-931c-cb04a1931b77
C:\WINDOWS\TEMP\6e1c7d39-e996-4caf-880f-8465b4eb29ea
C:\WINDOWS\TEMP\c3871a46-138f-423a-811b-456765844672
C:\WINDOWS\TEMP\dc321dca-3f59-459b-9074-9c83035907b7
C:\WINDOWS\TEMP\WGAErrLog.txt
C:\WINDOWS\TEMP\dc321dca-3f59-459b-9074-9c83035907b7\explorer.exe
C:\WINDOWS\TEMP\c3871a46-138f-423a-811b-456765844672\AvastUI.exe
C:\WINDOWS\TEMP\6e1c7d39-e996-4caf-880f-8465b4eb29ea\explorer.exe
C:\WINDOWS\TEMP\44b0b337-90d5-4342-931c-cb04a1931b77\SOUNDMAN.EXE
C:\WINDOWS\TEMP\101610a9-257d-406e-8059-2fcd5be8fc41\chrome.exe
C:\WINDOWS\Prefetch\ADMINPASSWORD.EXE-1934BCAB.pf
C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf
C:\WINDOWS\Prefetch\ATI2MDXX.EXE-00F23993.pf
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf
C:\WINDOWS\Prefetch\DEVCON.EXE-3189D4D7.pf
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
C:\WINDOWS\Prefetch\IE4UINIT.EXE-169A5A39.pf
C:\WINDOWS\Prefetch\IEUDINIT.EXE-054FE003.pf
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
C:\WINDOWS\Prefetch\MSHTA.EXE-331DF029.pf
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf
C:\WINDOWS\Prefetch\OOBEBALN.EXE-1BF3CBB1.pf
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-139AC1BB.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1AA644C0.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1AF88FF8.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-286A7F8C.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AF77CC9.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CF1A0B4.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2EA57060.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B12FCDD.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C808998.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-47BB4BAC.pf
C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf
C:\WINDOWS\Prefetch\SETUP50.EXE-362FF7C9.pf
C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf
C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf
C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf
C:\WINDOWS\Prefetch\SPUPDSVC.EXE-21B36524.pf
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf
C:\WINDOWS\Prefetch\SWTLOAD.EXE-297D4456.pf
C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf
C:\WINDOWS\Prefetch\WMDBEXPORT.EXE-12D0C352.pf
C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
Corbeille vidée.
Fin du rapport.
Rapport de SFTGC (Pierre13) du Lundi 23 Septembre 2013 à 20:49:18 version : 2.0.0.55
Mis à jour le 12/09/2013
Outil lancé en Mode normal et En tant qu'administrateur
Microsoft Windows XP Service Pack 3 32 bits
Tool start in C:\Documents and Settings\Administrateur\Mes documents\Downloads
81 éléments supprimés => 3.72 Mo libérés. (17 s)
C:\Documents and Settings\Administrateur\Local Settings\Temp\acrord32_sbx
C:\Documents and Settings\Administrateur\Local Settings\Temp\AdobeARM.log
C:\Documents and Settings\Administrateur\Local Settings\Temp\AdwCleaner.jpg
C:\Documents and Settings\Administrateur\Local Settings\Temp\chrome_installer.log
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cleaning.ico
C:\Documents and Settings\Administrateur\Local Settings\Temp\CRX_75DAF8CB7768
C:\Documents and Settings\Administrateur\Local Settings\Temp\Donate.ico
C:\Documents and Settings\Administrateur\Local Settings\Temp\Quarantine.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\Report.ico
C:\Documents and Settings\Administrateur\Local Settings\Temp\Scan.ico
C:\Documents and Settings\Administrateur\Local Settings\Temp\Uninstall.ico
C:\Documents and Settings\Administrateur\Local Settings\Temp\WPDNSE
C:\Documents and Settings\Administrateur\Local Settings\Temp\_avast_
C:\Documents and Settings\Administrateur\Local Settings\Temp\CRX_75DAF8CB7768\crl-set
C:\Documents and Settings\Administrateur\Local Settings\Temp\CRX_75DAF8CB7768\manifest.fingerprint
C:\Documents and Settings\Administrateur\Local Settings\Temp\CRX_75DAF8CB7768\manifest.json
C:\Documents and Settings\Administrateur\Recent\Desktop.ini
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\desktop.ini
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7G0W4D24
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U2IS3O20
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WZOHSML4
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Z3PE79S9
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Z3PE79S9\desktop.ini
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Z3PE79S9\VersionSFT[1].txt
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WZOHSML4\desktop.ini
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WZOHSML4\Version[1].txt
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U2IS3O20\desktop.ini
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7G0W4D24\desktop.ini
C:\WINDOWS\TEMP\101610a9-257d-406e-8059-2fcd5be8fc41
C:\WINDOWS\TEMP\44b0b337-90d5-4342-931c-cb04a1931b77
C:\WINDOWS\TEMP\6e1c7d39-e996-4caf-880f-8465b4eb29ea
C:\WINDOWS\TEMP\c3871a46-138f-423a-811b-456765844672
C:\WINDOWS\TEMP\dc321dca-3f59-459b-9074-9c83035907b7
C:\WINDOWS\TEMP\WGAErrLog.txt
C:\WINDOWS\TEMP\dc321dca-3f59-459b-9074-9c83035907b7\explorer.exe
C:\WINDOWS\TEMP\c3871a46-138f-423a-811b-456765844672\AvastUI.exe
C:\WINDOWS\TEMP\6e1c7d39-e996-4caf-880f-8465b4eb29ea\explorer.exe
C:\WINDOWS\TEMP\44b0b337-90d5-4342-931c-cb04a1931b77\SOUNDMAN.EXE
C:\WINDOWS\TEMP\101610a9-257d-406e-8059-2fcd5be8fc41\chrome.exe
C:\WINDOWS\Prefetch\ADMINPASSWORD.EXE-1934BCAB.pf
C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf
C:\WINDOWS\Prefetch\ATI2MDXX.EXE-00F23993.pf
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf
C:\WINDOWS\Prefetch\DEVCON.EXE-3189D4D7.pf
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
C:\WINDOWS\Prefetch\IE4UINIT.EXE-169A5A39.pf
C:\WINDOWS\Prefetch\IEUDINIT.EXE-054FE003.pf
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
C:\WINDOWS\Prefetch\MSHTA.EXE-331DF029.pf
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf
C:\WINDOWS\Prefetch\OOBEBALN.EXE-1BF3CBB1.pf
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-139AC1BB.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1AA644C0.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1AF88FF8.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-286A7F8C.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AF77CC9.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CF1A0B4.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2EA57060.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B12FCDD.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C808998.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-47BB4BAC.pf
C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf
C:\WINDOWS\Prefetch\SETUP50.EXE-362FF7C9.pf
C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf
C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf
C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf
C:\WINDOWS\Prefetch\SPUPDSVC.EXE-21B36524.pf
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf
C:\WINDOWS\Prefetch\SWTLOAD.EXE-297D4456.pf
C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf
C:\WINDOWS\Prefetch\WMDBEXPORT.EXE-12D0C352.pf
C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
Corbeille vidée.
Fin du rapport.
Re,
Ok, fais un diagnostic de ton PC avec ZHPDiag : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
Et pense bien à héberger le rapport sur cjoint avant de le poster.
Gabriel.
Ok, fais un diagnostic de ton PC avec ZHPDiag : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
Et pense bien à héberger le rapport sur cjoint avant de le poster.
Gabriel.
Euh ... si je savais :/ J'ai beau cliquer sur le lien rien ne se passe. J'ai réouvert la page, mais rien n'y fait !
Re,
Essaye de le télécharger ici : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Malwarebytes servira plus tard dans la désinfection. :)
Et Ccleaner lors de la finalisation.
Gabriel.
Essaye de le télécharger ici : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Malwarebytes servira plus tard dans la désinfection. :)
Et Ccleaner lors de la finalisation.
Gabriel.
[ je croise les doigts pour que tu sois toujours là :/ ]
Rapport ZhpDiag : https://www.cjoint.com/?3Ixv2yepiqS
Rapport ZhpDiag : https://www.cjoint.com/?3Ixv2yepiqS
Re,
Ben oui je suis toujours là je vais pas te laisser^^
Pour la suite tu hébergeras directement les .txt stp, les .docx font perdre du temps car il faut les télécharger et ils sont longs à ouvrir.
Fais ZHPFix comme ceci avec ces lignes, et poste le rapport hébergé.
Gabriel.
Ben oui je suis toujours là je vais pas te laisser^^
Pour la suite tu hébergeras directement les .txt stp, les .docx font perdre du temps car il faut les télécharger et ils sont longs à ouvrir.
Fais ZHPFix comme ceci avec ces lignes, et poste le rapport hébergé.
Gabriel.
Re,
Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html
Gabriel.
Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html
Gabriel.
Bonsoir,
Comme demandé, le rapport de MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 912122203
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
24/09/2013 20:21:32
mbam-log-2013-09-24 (20-21-32).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 190569
Temps écoulé: 9 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (PUM.Hijack.Drives) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Comme demandé, le rapport de MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 912122203
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
24/09/2013 20:21:32
mbam-log-2013-09-24 (20-21-32).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 190569
Temps écoulé: 9 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (PUM.Hijack.Drives) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
