me débarrasser de sweetpacks-search Résolu/Fermé

Question

Bonjour, 



Configuration: Ordinateur : Intel(R) Pentium(R) 4 CPU 3.00 GHz, 3.01 GHz, 512 Mo de RAM

Système : Microsoft Windows XP Pro, version 2002, Service Pack 2


Je souhaiterais me débarrasser de cet intrus une fois pour toutes, il me pourrit mon pc, le ralentit, fait apparaitre des tas de bannières publicitaires et ce, sans que j'aie demandé à l'installer. J'utilise Firefox comme navigateur et j'avais google comme moteur de recherche et tout allait bien. Depuis cette intrusion de sweetpacks-search, j'ai tenté comme on le préconise de faire un scan avec adwcleaner, puis j'ai supprimé, sauf que j'ai vu après coup qu'il fallait que je poste le rapport, or, le rapport, je l'ai supprimé :(. Cela peut-il se rattraper ? Pouvez-vous m'aider ? Merci d'avance.
P.S. : je ne sais pas si je me suis mise dans le bon thème...

kingk06 · Answer

Bonjour,

Pour Windows XP : Allez dans le Panneau de configuration puis Ajout/Suppression de programmes, cherchez SweetIM / SweetPacks et désinstallez-le. 

Tu as des adwares fais ce qui suit, dans l'ordre 

 
1)Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse


------------------------------------------------------------------>>>
On va utiliser un outil en complément à Adwcleaner

-> 2) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

-> Enregistre-le sur ton bureau.

-> Ferme toutes les applications en cours.

-> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

-> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : ==> JRT ICI  
 
N'oubliez pas de mettre votre sujet en résolu merci.

guilleem · Answer

voilà : 

# AdwCleaner v3.007 - Rapport créé le 10/10/2013 à 17:03:01
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : utilisateur - UTILISAT-F6D12C
# Exécuté depuis : C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\ Internet Explorer v6.0.2900.5512


-\ Mozilla Firefox v24.0 (fr)

-\ Google Chrome v30.0.1599.69

*************************

AdwCleaner[R0].txt - [13821 octets] - [10/10/2013 12:35:30]
AdwCleaner[R1].txt - [938 octets] - [10/10/2013 12:49:50]
AdwCleaner[R2].txt - [1177 octets] - [10/10/2013 17:01:43]
AdwCleaner[S0].txt - [13984 octets] - [10/10/2013 12:36:24]
AdwCleaner[S1].txt - [998 octets] - [10/10/2013 12:50:23]
AdwCleaner[S2].txt - [1100 octets] - [10/10/2013 17:03:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1160 octets] ##########

kingk06 · Answer

vu;)

Pour Windows XP : Allez dans le Panneau de configuration puis Ajout/Suppression de programmes, cherchez SweetIM / SweetPacks et désinstallez-le. 

puis  passe au 2

guilleem · Answer

SOS

Je n'arrive pas à me servir de Cjoint : impossible de joindre le fichier car je ne le retrouve pas sur mon pc, pourtant, j'ai bien l'écran noir Junkware relivak qui m'indique son chemin mais je n'arrive pas à le trouver... Que fais-je ?

Je n'ai pas weetIM / SweetPacks dans mes programmes, je ne peux donc pas le supprimer (c'est ce que j'avais tenté de faire en premier).

kingk06 · Answer

normalement Le rapport JRT.txt est enregistré sur le bureau. sinon regarde sur Disque c:/ 

tuto=> ici http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html

si Cjoint ne fonctionne pas essai ici =>

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

guilleem · Answer

Pour l'un comme pour l'autre c'est le même problème, je ne retrouve pas le chemin en passant par C: et il n'est pas non plus sur le bureau ???
Je vous fais un copier/coller du rapport, pourrez-vous en faire quelque chose ?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Microsoft Windows XP x86
Ran by utilisateur on 10/10/2013 at 17:10:44,60
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Application Data\2yourface"
Successfully deleted: [Folder] "C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Application Data\isafe"
Successfully deleted: [Folder] "C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Application Data\pricegong"
Successfully deleted: [Folder] "C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Local Settings\Application Data\apn"
Successfully deleted: [Folder] "C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Local Settings\Application Data\conduit"
Successfully deleted: [Folder] "C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Local Settings\Application Data\cre"
Successfully deleted: [Folder] "C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Local Settings\Application Data\wajam"



~~~ FireFox

Successfully deleted: [File] C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Application Data\mozilla\firefox\profiles\eg2c2570.default\user.js
Successfully deleted: [File] C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Application Data\mozilla\firefox\profiles\eg2c2570.default\bprotector_extensions.sqlite
Successfully deleted: [File] C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Application Data\mozilla\firefox\profiles\eg2c2570.default\bprotector_prefs.js
Successfully deleted: [File] C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Application Data\mozilla\firefox\profiles\eg2c2570.default\invalidprefs.js
Successfully deleted: [File] C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Application Data\mozilla\firefox\profiles\eg2c2570.default\extensions\{eee6c361-6118-11dc-9c72-001320c79847}.xpi
Successfully deleted: [File] C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Application Data\mozilla\firefox\profiles\eg2c2570.default\searchplugins\mystart search.xml
Successfully deleted the following from C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Application Data\mozilla\firefox\profiles\eg2c2570.default\prefs.js

user_pref("browser.newtab.url", "hxxp://www.sweetpacks-search.com/?barid=&src=97&");
user_pref("browser.startup.homepage", "hxxp://www.sweetpacks-search.com/?barid=&src=10&|hxxps://www.google.com/");
Emptied folder: C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Application Data\mozilla\firefox\profiles\eg2c2570.default\minidumps [8 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10/10/2013 at 17:13:58,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Merci

kingk06 · Answer

ok ce bon ;)

 
Ensuite Fais ceci ==>

3)Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

clique sur OK puis sur Afficher les résultats

"Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"

Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée 

/!\pour retrouver  le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date 
mbam........log => image=>  onglet rapports/logs

Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(Garde Malwarebytes sur ton PC pour des scans réguliers.)

guilleem · Answer

voila :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.10.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
utilisateur :: UTILISAT-F6D12C [administrateur]

10/10/2013 18:46:12
mbam-log-2013-10-10 (18-46-12).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 549867
Temps écoulé: 2 heure(s), 44 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 13
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Application Data\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Application Data\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Application Data\BabSolution (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Application Data\BabSolution\CR (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Application Data\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong	mp (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Local Settings\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Local Settings\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Local Settings\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Local Settings\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Local Settings\Temp\mt_ffx\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 181
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.10.0\deltaApp.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.10.0\deltaEng.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.10.0\deltasrv.exe.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.10.0\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.10.0\bh\delta.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgcommunication.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicatoresources\sqlite\mgSqlite3.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll.vir (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Wajam\Updater\WajamUpdater.exe.vir (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\WINDOWS\system32\ARFC\wrtc.exe.vir (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\WINDOWS\system32\jmdp\lmrn.dll.vir (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\WINDOWS\system32\jmdp\stij.exe.vir (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\WINDOWS\system32\WNLT\Installation\SKSetup.exe.vir (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\WINDOWS\system32\WNLT\Installation\WSSetup.exe.vir (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Hugo.UTILISAT-F6D12C\Local Settings\Temp\2827278562\chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\8RU48QG8\SkywalkerSetup[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\EAJF2I4S\SkywalkerSetup[1].exe (PUP.Optional.Sweetim) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\EAJF2I4S\wajam_update[2].004 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\EAJF2I4S\WSSetup[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\LD0TKC2P\wajam_update[1].004 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\LD0TKC2P\wajam_update[3].004 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Local Settings\Temp\Shortcut_SweetIMSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Local Settings\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Local Settings\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Local Settings\Temp\SQLite.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Local Settings\Temp\2827278562\chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Local Settings\Temp\{7683B745-6060-41FD-AA75-0BBB383FEAD4}\mgSqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Local Settings\Temp\{7683B745-6060-41FD-AA75-0BBB383FEAD4}\VistaCookiesCollector.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Local Settings\Temp\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}\mgSqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Local Settings\Temp\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}\CommunicatorInstallerUtils.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Local Settings\Temporary Internet Files\Content.IE5\OLIVG5UZ\mgsqlite3[1].7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Mes documents\Téléchargements\SweetIMSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Local Settings\Temp\2827278562\chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Local Settings\Temp\__TEMPWEBPLAYER__\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Local Settings\Temp\__TEMPWEBPLAYER__\iminent.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Local Settings\Temp\__TEMPWEBPLAYER__\plugin.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Local Settings\Temp\B937E2FD-BAB0-7891-985B-74B9756CABD1\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Local Settings\Temp\B937E2FD-BAB0-7891-985B-74B9756CABD1\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Local Settings\Temp\B937E2FD-BAB0-7891-985B-74B9756CABD1\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Local Settings\Temporary Internet Files\Content.IE5\S12Z0XAZ\services-x86[1].exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Local Settings\Temporary Internet Files\Content.IE5\S1IV0TAZ\DeltaTB[1].exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Local Settings\Temporary Internet Files\Content.IE5\S1IV0TAZ\IminentSetup[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Mes documents\Téléchargements\SoftonicDownloader_pour_avira-free-antivirus-2013.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1450\A0266866.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1494\A0270620.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1494\A0270755.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1495\A0270778.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1497\A0270818.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1497\A0270827.exe (PUP.Optional.Sweetim) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1497\A0270831.exe (PUP.Optional.Sweetim) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1497\A0270832.dll (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1497\A0270833.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1500\A0271178.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1500\A0271195.dll (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1502\A0271785.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1502\A0271786.dll (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1503\A0271855.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1504\A0271908.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1505\A0271929.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1507\A0271992.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1507\A0271993.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1507\A0272043.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1507\A0272071.dll (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1507\A0272479.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1507\A0272481.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1507\A0272482.dll (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1507\A0272483.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1507\A0272484.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1507\A0272490.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1507\A0272480.dll (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1507\A0273068.dll (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1512\A0275169.exe (PUP.Optional.Sweetim) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1512\A0275171.exe (PUP.Optional.Sweetim) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1512\A0275173.dll (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1512\A0275174.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276217.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276218.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276219.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276220.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276235.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276236.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276237.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276238.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276239.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276240.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276241.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276243.dll (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276244.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276245.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276250.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276251.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276252.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276253.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276254.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276255.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276224.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276242.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276261.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276262.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276264.dll (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276265.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276266.dll (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276267.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276268.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1521\A0276270.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1499\A0270899.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6AB209EE-4225-4451-A7FD-4E77BCFE4CDC}\RP1460\A0267537.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\jmdp(3)\lmrn(2).dll (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Installer\19ca65b.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Installer\19ca662.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Application Data\Delta\sqlite3.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Local Settings\Application Data\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Application Data\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Application Data\BabSolution\Shared\BabMaint.exe (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Application Data\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Application Data\BabSolution\Shared\BUSUninstall.exe (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Application Data\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Application Data\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Application Data\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rachid.UTILISAT-F6D12C\Application Data\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\14.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\17807.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\18257.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\2140.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\2229.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\2259.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\22913.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\23221.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\2984.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\3727.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\3884.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\5951.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\6193.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\920.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data
.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data	.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Noam.UTILISAT-F6D12C\Application Data\PriceGong	mp\ext_e.dll (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

kingk06 · Answer

ok vu ;)

ensuite On va vérifier cela-->

Scan ZHPDiag :  

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
L'outil a créé 2 icônes ZHPDiag , ZHPFix 

=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"


=> La fenêtre du programme va s'ouvrir

=> Clique sur le gros bouton "Configurer"

=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/  

Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html 

 tuto  => zhpdiag

guilleem · Answer

C'est fait, le lien est :
http://cjoint.com/?CJljc5MZg0n

kingk06 · Answer

bonjour,

ok vu ;)

kingk06 · Answer

=> Télécharge usbfix à partir du site officiel https://www.usbfix.net/
ou ici https://www.usb-antivirus.com/download/usbfix/

=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

=> Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

=> Au menu principal, clique sur "Recherche"

=> Laisse travailler l'outil

=> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

guilleem · Answer

Voilà : 

############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: utilisateur (Administrateur) # UTILISAT-F6D12C
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 09:19:49 | 11/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Gigabyte Technology Co., Ltd. (M61PME-S2P)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
RAM -> [Total : 1983 | Free : 836]
Bios: Award Software International, Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (223 Go libre(s) - 75%) [] # NTFS
D:\ -> Disque amovible # 4 Go (2 Go libre(s) - 58%) [KINGSTON] # FAT32
E:\ -> Disque fixe # 112 Go (97 Go libre(s) - 87%) [] # NTFS
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 93%) [KINGSTON] # FAT32
G:\ -> Disque fixe # 466 Go (150 Go libre(s) - 32%) [] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID 600 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 676 |ParentID 600)
C:\WINDOWS\system32\services.exe (ID 720 |ParentID 676)
C:\WINDOWS\system32\lsass.exe (ID 732 |ParentID 676)
C:\WINDOWS\system32\svchost.exe (ID 920 |ParentID 720)
C:\WINDOWS\System32\svchost.exe (ID 1060 |ParentID 720)
C:\WINDOWS\system32\svchost.exe (ID 1100 |ParentID 720)
C:\WINDOWS\system32\spoolsv.exe (ID 1456 |ParentID 720)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1504 |ParentID 720)
C:\PROGRAM FILES\ENTRETIEN PC\A-SQUARED FREE\a2service.exe (ID 1800 |ParentID 720)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1824 |ParentID 720)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1856 |ParentID 720)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1884 |ParentID 720)
C:\Program Files\Java\jre7\bin\jqs.exe (ID 408 |ParentID 720)
C:\Program Files\Memopal\MemopalCrawler.exe (ID 440 |ParentID 720)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID 116 |ParentID 720)
C:\WINDOWS\system32\svchost.exe (ID 996 |ParentID 720)
C:\WINDOWS\system32\SearchIndexer.exe (ID 1140 |ParentID 720)
C:\WINDOWS\Explorer.EXE (ID 572 |ParentID 532)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 2108 |ParentID 1824)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 2144 |ParentID 720)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2460 |ParentID 720)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2652 |ParentID 720)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2728 |ParentID 2652)
C:\WINDOWS\System32\svchost.exe (ID 3296 |ParentID 720)
C:\WINDOWS\RTHDCPL.EXE (ID 3528 |ParentID 572)
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID 3900 |ParentID 572)
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe (ID 3944 |ParentID 572)
C:\WINDOWS\Twain_32\Samsung\SCX3200\Scan2pc.exe (ID 388 |ParentID 572)
C:\Program Files\iTunes\iTunesHelper.exe (ID 244 |ParentID 572)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 1992 |ParentID 572)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID 452 |ParentID 572)
C:\program files\real\realplayer\update\realsched.exe (ID 2380 |ParentID 572)
C:\WINDOWS\system32\ctfmon.exe (ID 2404 |ParentID 572)
C:\Program Files\Neuf\Kit\9props.exe (ID 940 |ParentID 572)
C:\Program Files\iPod\bin\iPodService.exe (ID 2576 |ParentID 720)
C:\Program Files\SFR\Media Center\MediaCenter.exe (ID 2716 |ParentID 572)
C:\Program Files\Memopal\Memopal.exe (ID 3088 |ParentID 572)
C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Local Settings\Application Data\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe (ID 3120 |ParentID 572)
C:\Program Files\SFR\Media Center\httpd\httpd.exe (ID 3704 |ParentID 2716)
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe (ID 3724 |ParentID 572)
C:\Program Files\Windows Desktop Search\WindowsSearch.exe (ID 3748 |ParentID 572)
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe (ID 3832 |ParentID 3724)
C:\Program Files\SFR\Media Center\httpd\httpd.exe (ID 4012 |ParentID 3704)
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE (ID 2172 |ParentID 3724)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 2572 |ParentID 572)
C:\WINDOWS\system32\winlogon.exe (ID 6028 |ParentID 600)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 2984 |ParentID 2572)
C:\WINDOWS\system32\wuauclt.exe (ID 4964 |ParentID 1060)
C:\UsbFix\Go.exe (ID 6084 |ParentID 3640)
C:\WINDOWS\system32\wscntfy.exe (ID 2688 |ParentID 1060)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | Run : [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
HKLM\SOFTWARE | Run : [3200 Scan2PC] - "C:\WINDOWS\Twain_32\Samsung\SCX3200\Scan2pc.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [NPSStartup] - 
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\program files\real\realplayer\update\realsched.exe"  -osboot
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-2025429265-1958367476-682003330-1004\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-2025429265-1958367476-682003330-1004\SOFTWARE | Run : [ISUSPM] - "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-21-2025429265-1958367476-682003330-1004\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
HKU\S-1-5-21-2025429265-1958367476-682003330-1004\SOFTWARE | Run : [Neuf Media Center] - "C:\Program Files\SFR\Media Center\MediaCenter.exe"
HKU\S-1-5-21-2025429265-1958367476-682003330-1004\SOFTWARE | Run : [Memopal] - C:\Program Files\Memopal\Memopal.exe
HKU\S-1-5-21-2025429265-1958367476-682003330-1004\SOFTWARE | Run : [AmazonMP3DownloaderHelper] - C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Local Settings\Application Data\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
HKU\S-1-5-21-2025429265-1958367476-682003330-1005\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-2025429265-1958367476-682003330-1005\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-2025429265-1958367476-682003330-1005\SOFTWARE | Run : [Neuf Media Center] - "C:\Program Files\SFR\Media Center\MediaCenter.exe"
HKU\S-1-5-21-2025429265-1958367476-682003330-1005\SOFTWARE | Run : [ISUSPM] - "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Éléments infectieux |

Présent! C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Local Settings\Application Data\d3d9caps.tmp
Présent! C:\autorun.inf
Présent! E:\autorun.inf
Présent! E:\Recycler\S-1-5-21-1482476501-179605362-839522115-1003
Présent! E:\Recycler\S-1-5-21-1482476501-179605362-839522115-1004
Présent! E:\Recycler\S-1-5-21-1482476501-179605362-839522115-1005
Présent! E:\Recycler\S-1-5-21-1482476501-179605362-839522115-1006
Présent! E:\Recycler\S-1-5-21-1482476501-179605362-839522115-1007
Présent! F:\AUTORUN.INF
Présent! G:\autorun.inf

################## | Registre |

Présent! HKU\S-1-5-21-2025429265-1958367476-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
HKCU\.\.\.\.\Explorer\MountPoints2\{ae5606eb-aee6-11df-94cf-00241d12dc67}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RIuoM.eXe

HKCU\.\.\.\.\Explorer\MountPoints2\{c45cf004-8745-11df-94c5-00241d12dc67}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL rIUOm.ExE

HKCU\.\.\.\.\Explorer\MountPoints2\{ee48a381-9ee9-11de-8aca-806d6172696f}
Shell\AutoRun\Command = E:\Run.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

kingk06 · Answer

==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque   dur externe, etc...)  sans les ouvrir. Double-cliquez sur "UsbFix.exe".

Cliquez sur [Suppression].

 Laissez travailler l'outil.
 L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
 Poste son rapport / stp 

==> Si ça marche pas en mode normal passe en mode sans échec 
 
N'oubliez pas de mettre votre sujet en résolu merci.

guilleem · Answer

Je réponds avec mon pc mobile car le fixe est bloqué sur mon fond d'écran vide et je n'arrive plus à en sortir. Ne voulant pas interrompre le travail qui est en train de se faire, je n'ose plus y toucher... Que dois-je faire ?

Merci

kingk06 · Answer

pas de panique !

arrêter le pc avec le bouton power...

puis au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis Invite de commande en mode sans échec

puis réessayez la [Suppression]avec usbfix  

tuto ici=> https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
 
N'oubliez pas de mettre votre sujet en résolu merci.

guilleem · Answer

Panique !!!

J'ai un écran noir avec noté dans chaque coin "mode sans échec".

Et je fais quoi avec cet écran noir ?

kingk06 · Answer

J'ai un écran noir avec noté dans chaque coin "mode sans échec".

Et je fais quoi avec cet écran noir ?


En utilisant les flèches de votre clavier, sélectionnez "mode sans échec avec prise en charge réseau :" dans le menu puis appuyez sur Entrée.  
 
N'oubliez pas de mettre votre sujet en résolu merci.

kingk06 · Answer

ok vu ;) ce bon  pour usbfix ;)

C'est surement des restes !  pour sécurité on va faire un scan avec ceci =>


--------------------------------mbam_anti_rootkit:---------------------------------->>>

==> Télécharges ici: mbam_anti_rootkit

==> Décompresses le contenu du dossier vers le bureau.

==>Ouvrir le dossier et exécuter mbar.exe (Sous Vista/7 : exécuter en tant qu'administrateur

==>La fenêtre suivante annonce que cette version sera valide un mois ........

==> Clic sur "Next"

==> La nouvelle fenêtre te propose de faire la mise a jour. Clic sur "Update" et une fois terminé clic sur "Next"

==> Pour lancer l'analyse clic sur scan

==> Cliques sur le bouton Nettoyage (cleanup) pour supprimer toutes les menaces et redémarrer si tu es invité à le faire.

==> Patiente pendant le processus de nettoyage qui peut être long.

==> Lorsque terminé, envois les deux rapports qui se trouvent dans le dossier MBAR : mbar-log.txt et log.txt 

héberger les 2 rapport : avec 2 lien différente ici > https://www.cjoint.com/ 

tuto ici => https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/ 



 
N'oubliez pas de mettre votre sujet en résolu merci.

kingk06 · Answer

ok vu ;)

refait moi un zhpdiag stp comme ceci clik sur le lien ici =>
https://forums.commentcamarche.net/forum/affich-28867691-me-debarrasser-de-sweetpacks-search#11

kingk06 · Answer

Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
 ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)  

Ouvre ce fichier http://cjoint.com/data3/3JlwUbAd1CS.htm sélectionne toutes les lignes et copie les.


==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html

kingk06 · Answer

ok  tu vois tu et arriver ;)

refait moi un zhpdiag pour voire ci ne reste rien et poste le lien stp

kingk06 · Answer

fais ceci => 
==> Téléchargez TDSSKiller sur ton bureau et pas à un autre endroit.

Téléchargez et enregistrez-le sur votre bureau.
Lancez-le en double clic gauche sur Windows XP, ou en clic droit et Exécuter en temps qu'administrateur sur Vista/7.

 ==>   Cliquez sur Start scan.

 ==> ici Image


    Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir.

  ==>  Laissez les options par défaut.
 ==>   Cliquez sur Continue puis sur Reboot now pour redémarrer le PC si des infections ont été trouvées.
    Postez le rapport situé dans C:\TDSSKillerVersion_Date_Time_log.txt 


tuto ici => https://forum.malekal.com/viewtopic.php?t=28637&start=

kingk06 · Answer

le rapport ne pas complet.... me le sur  cjoint.....

poste le rapport TDSSKiller.Version_Date_Heure_log.txt
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt

==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.  
 
N'oubliez pas de mettre votre sujet en résolu merci.

kingk06 · Answer

ok vu ;)

Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
 ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) 

------------------------------------------------------------------------------------->
Script ZHPFix 
ShortcutFix
M2 - MFEP: prefs.js [utilisateur - eg2c2570.default\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9(2).com] [] Services x86 v (..) =>PUP.CrossRider
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
[MD5.4B95A20409C9F9B943F7A77BBECA84E4] [SPRF][15/10/2008] (.Mozilla Foundation - User-Generated Microsoft  C/C++ Runtime Library.) -- C:\Program Files\mozcrt19.dll   [704512]    
C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\Application Data\Mozilla\Firefox\Profiles\eg2c2570.default\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9(2).com   =>PUP.CrossRider^
[HKCU\Software\Adsearches]
[MD5.CD7ADF45DD4E48BCC594C867985E8CF4] [SPRF][10/10/2013] (...) -- C:\Documents and Settings\utilisateur.UTILISAT-F6D12C\AppData\LocalLow\SkwConfig.bin   [8220]
O45 - LFCP:[MD5.8CD66A5E8784CE0E72F56184550581B7] - 11/10/2013 - 22:41:37 ---A- - C:\WINDOWS\Prefetch\WINDOWSSEARCH.EXE-20C0F767.pf    
SysRestore
EmptyFlash
Firewallraz
CTFDisabled 
EmptyTemp 


==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html

kingk06 · Answer

ok ce bon ;)

==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" ! <==

kingk06 · Answer

ok super ce parti ;)

 Parfait, il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>[Télécharger http://www.archive-host.com SFTGC.exe SFTGC.exe] Enregistrez le fichier sur le bureau. 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==> 

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=>purger la restauration du système 
http://cjoint.com/data3/3JbiQKT6HoN.htm
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 

N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

merci et bon.. surf .N'oubliez pas de mettre votre sujet en résolu merci.

kingk06 · Answer

merci de rien et bonne journée ;)

kingk06 · Answer

"Les versions beta

Avant de commercialiser un logiciel, on le donne souvent à tester à un certain nombre de personnes. Ce sont des versions beta ('avant commercialisation').
On améliore peu à peu le logiciel, en le re-testant à chaque fois. C'est ainsi qu'il peut y avoir plusieurs versions beta.
Quand le logiciel semble suffisemment stable, on le commercialise. Il perd alors son label de 'beta'."
 
 dois-je lui faire confiance et télécharger toutes les Maj qu'il me propose ?   oui tu peut faire confiance et aussi le beta a FileHippo  ;)

2)Mon PC portable est aussi sacrément atteint (même si moins que l'était le fixe). Pourrait-on envisager la même procédure ?

faut ouvrier un autre sujet

Me débarrasser de sweetpacks-search

29 réponses

Discussions similaires