Bonjour, Il y a quelques jours, je pense qu'une de mes clés usb a été infectée par un programme malveillant/virus. En introduisant cette clé dans trois de mes ordinateurs, je me suis aperçue qu'elle avait transmis des programmes malveillants/virus sur ces ordinateurs. J'ai donc utilisé Malwarebytes pour supprimer ces programmes malveillants. Sur deux de mes ordinateurs cela a très bien fonctionné. Sur le 3ème (un Toshiba qui fonctionne sous vista), depuis que j'ai utilisé Malwarebytes, mon ordinateur est devenu extrêmement lent (+ d'1h pour ouvrir une page internet) et je n'arrive plus à entreprendre une action dessus. Pourriez-vous m'aider à résoudre ce problème car j'ai besoin de cet ordinateur qui est mon outil de travail. Je vous remercie d'avance pour les solutions que vous me donnerez.

salut, essais de le faire mode sans échec avec prise en charge de réseau <<<< Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut) => Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8 puis => Téléchargez (créé par El Desaparecido) sur votre Bureau. Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double cliquez sur "UsbFix.exe". Cliquez sur [Recherche]. Laissez travailler l'outil. L'analyse va alors commencer puis un rapport s'affichera à la fin du scan. poste-lé ici => https://www.cjoint.com/ et donne le lien Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). ** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **

PC devenu extrêmement lent suite à l'utilisation de Malwarebytes [Résolu]

Réponse 2 / 43

dianelpcw Messages postés 86 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 19 mars 2017
26 nov. 2013 à 15:43

Merci pour ta réponse et ta rapidité.

Voici le lien :

https://www.cjoint.com/c/CKApPot48rh

Réponse 3 / 43

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
26 nov. 2013 à 15:46

==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".

Cliquez sur [Suppression].

Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport / stp

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
26 nov. 2013 à 15:48

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Réponse 4 / 43

dianelpcw Messages postés 86 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 19 mars 2017
26 nov. 2013 à 16:00

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: ecw (Administrateur) # PC-DE-ECW
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:51:38 | 26/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (Satellite P300)
CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
RAM -> [Total : 2046 | Free : 1161]
Bios: TOSHIBA
Boot: Fail-safe with network boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19483
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 118 Go (57 Go libre(s) - 49%) [Vista] # NTFS
D:\ -> Disque fixe # 114 Go (64 Go libre(s) - 56%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 954 Mo (882 Mo libre(s) - 92%) [LABEYRIE] # FAT32
G:\ -> Disque amovible # 984 Mo (117 Mo libre(s) - 12%) [] # FAT
H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 34%) [] # FAT32
I:\ -> Disque amovible # 4 Go (1 Go libre(s) - 27%) [Lexar] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1812 |ParentID: 552)
Stoppé! C:\Windows\Explorer.exe (ID: 1920 |ParentID: 1908)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1616 |ParentID: 1920)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1132 |ParentID: 1616)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1128 |ParentID: 1616)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1992 |ParentID: 1616)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1512 |ParentID: 1616)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 936 |ParentID: 1616)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 288 |ParentID: 1616)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1820 |ParentID: 1616)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [NDSTray.exe] - NDSTray.exe
04 - HKLM\SOFTWARE | Run : [Desktop SMS] - C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
04 - HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Camera Assistant Software] - "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
04 - HKLM\SOFTWARE | Run : [HDMICtrlMan] - C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
04 - HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - HKLM\SOFTWARE | Run : [HSON] - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
04 - HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
04 - HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
04 - HKLM\SOFTWARE | Run : [CardDetectorICON225] - C:\Program Files\CardDetector\ICON225\CardDetector.exe
04 - HKLM\SOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe
04 - HKLM\SOFTWARE | Run : [lxeamon.exe] - "C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe"
04 - HKLM\SOFTWARE | Run : [EzPrint] - "C:\Program Files\Lexmark S300-S400 Series\ezprint.exe"
04 - HKLM\SOFTWARE | Run : [Lexmark S300-S400 Series Fax Server] - "C:\Program Files\Lexmark S300-S400 Series\fm3032.exe" /s
04 - HKLM\SOFTWARE | Run : [option fax] - "C:\Program Files\Orange\option fax\OptionFax.exe"
04 - HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\SOFTWARE | Run : [SURVIVAL] - wscript.exe //B "C:\Users\ecw\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKLM\SOFTWARE | Run : [UserNotificationService] - C:\Users\ecw\AppData\Roaming\Public\UNS.exe
04 - HKLM\SOFTWARE | RunOnce : [MessengerPlusLiveUninstall] - "C:\Users\ecw\AppData\Local\Temp\MsgPlusUninstall.exe" /Cleanup
04 - HKLM\SOFTWARE | RunOnce : [ApnStub] - "C:\ProgramData\Ask\APN-Stub\ORJ\Local\ApnStub.exe" /tbr /sa /noinet /geo=FR toolbar=ORJ dtid=OSJ000 /v"A_D_D_LOCAL=SuperToolbarFF"
04 - HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
04 - HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1606851033-2630646230-1921895593-1000\SOFTWARE | Run : [TOSCDSPD] - TOSCDSPD.EXE
04 - HKU\S-1-5-21-1606851033-2630646230-1921895593-1000\SOFTWARE | Run : [MsnMsgr] - ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1606851033-2630646230-1921895593-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-1606851033-2630646230-1921895593-1000\SOFTWARE | Run : [CTSyncU.exe] - "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
04 - HKU\S-1-5-21-1606851033-2630646230-1921895593-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-1606851033-2630646230-1921895593-1000\SOFTWARE | Run : [SURVIVAL] - wscript.exe //B "C:\Users\ecw\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-1606851033-2630646230-1921895593-1000\SOFTWARE | Run : [Notification] - C:\Users\ecw\AppData\Roaming\Public\UNS.exe

################## | Recherche générique |

Supprimé! C:\Users\ecw\AppData\Roaming\1AE0B689\ak.tmp
Supprimé! C:\Users\ecw\AppData\Roaming\1AE0B689
Supprimé! C:\Users\ecw\AppData\Local\Temp\SURVIVAL.vbe
Supprimé! C:\Users\ecw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Supprimé! F:\SURVIVAL.vbe
Supprimé! G:\Apt 110903 010.lnk
Supprimé! G:\URSSAF ATTESTAT.lnk
Supprimé! G:\Planning croisière.lnk
Supprimé! G:\Nutrition et Santé.lnk
Supprimé! G:\Pop.Redemption.2013.FRENCH.BDRIP.x264-tickets.lnk
Supprimé! G:\print.lnk
Supprimé! C:\Users\ecw\AppData\Roaming\ecwv3.4.2.2.vbs
Supprimé! C:\Users\ecw\AppData\Roaming\ecw-wchelper.dll
Supprimé! C:\Users\ecw\AppData\Roaming\Public
Supprimé! C:\Users\ecw\AppData\Local\Temp\ecw7
Supprimé! C:\Users\ecw\AppData\Local\Temp\avgnt.exe
Supprimé! D:\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 1B1AB63FF2FBF6E023B275188082D2F1 -> C:\Users\ecw\AppData\Roaming\ecwv3.4.2.2.vbs
Md5 : B4FC7EF273D6B803E3919E80B487B197 -> C:\Users\ecw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Md5 : B4FC7EF273D6B803E3919E80B487B197 -> C:\Users\ecw\AppData\Local\Temp\SURVIVAL.vbe
Md5 : B4FC7EF273D6B803E3919E80B487B197 -> F:\SURVIVAL.vbe
Md5 : B4FC7EF273D6B803E3919E80B487B197 -> C:\Users\ecw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe

################## | Comparaison MD5 |

################## | Registre |

Supprimé! HKU\S-1-5-21-1606851033-2630646230-1921895593-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKU\S-1-5-21-1606851033-2630646230-1921895593-1000\Software\.\.\.\.\Mountpoints2\{e12fd5ca-b332-11dd-a275-001e682ec739}

################## | Listing |

[18/10/2008 - 10:49:45 | SHD ] C:\$RECYCLE.BIN
[14/06/2012 - 14:34:49 | D ] C:\ANNEE 2009
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[02/08/2009 - 09:42:31 | SHD ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/02/2008 - 14:40:44 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[20/05/2009 - 17:31:14 | D ] C:\Default
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[18/07/2009 - 19:07:27 | D ] C:\Données Ciel
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[01/12/2010 - 22:24:06 | N | 249] C:\faxfile.log
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[18/02/2008 - 15:21:55 | D ] C:\Intel
[08/02/2010 - 19:29:10 | N | 0] C:\IO.SYS
[12/08/2011 - 20:39:26 | D ] C:\jaf2000
[08/02/2010 - 19:29:10 | N | 0] C:\MSDOS.SYS
[11/12/2012 - 17:24:48 | RHD ] C:\MSOCache
[26/11/2013 - 15:17:41 | ASH | 2459615232] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[26/11/2013 - 12:19:54 | D ] C:\Program Files
[26/11/2013 - 00:53:55 | HD ] C:\ProgramData
[25/02/2008 - 16:32:12 | N | 176] C:\SWSTAMP.TXT
[24/11/2013 - 21:49:33 | SHD ] C:\System Volume Information
[12/02/2011 - 15:21:57 | D ] C:\Temp
[13/09/2010 - 02:01:00 | D ] C:\Toshiba
[26/11/2013 - 15:58:25 | D ] C:\UsbFix
[26/11/2013 - 15:58:29 | A | 11648] C:\UsbFix [Clean 2] PC-DE-ECW.txt
[26/11/2013 - 15:34:28 | N | 10722] C:\UsbFix [Scan 1] PC-DE-ECW.txt
[18/10/2008 - 10:46:04 | RD ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[26/11/2013 - 15:17:45 | D ] C:\Windows
[18/10/2008 - 10:49:45 | SHD ] D:\$RECYCLE.BIN
[04/04/2011 - 09:47:17 | D ] D:\28e80b9e6e837bb3d7
[23/04/2010 - 01:18:10 | N | 413646] D:\ATTESTATIION SNCF 24.03.10.PDF
[03/10/2013 - 12:11:38 | D ] D:\CLE USB 1
[31/05/2013 - 09:42:14 | N | 21061] D:\CONFERENCES DIANE.docx
[28/10/2013 - 00:12:24 | N | 693248] D:\ehthumbs_vista.db
[28/06/2009 - 10:46:03 | N | 9728] D:\Estimation Davia.xls
[04/05/2008 - 20:27:46 | D ] D:\HDDRecovery
[13/03/2013 - 02:19:14 | N | 145] D:\Lecteur CD - Raccourci.lnk
[14/09/2009 - 18:57:42 | N | 434640] D:\LT SPB 090903.pdf
[13/03/2011 - 20:09:20 | N | 403] D:\Pictures.lnk
[05/04/2008 - 05:24:29 | N | 11] D:\R08406FR.tag
[17/06/2013 - 15:50:10 | D ] D:\RECHERCHE LEXISNEXIS
[18/02/2011 - 19:12:00 | D ] D:\RecupECW2009net-2
[28/08/2013 - 15:30:36 | D ] D:\SAUVE CABINET 121231
[28/10/2013 - 00:12:13 | D ] D:\SAUVEGARDE ALEXANDRE
[29/11/2011 - 20:18:26 | D ] D:\SAUVEGARDES
[04/05/2008 - 11:31:30 | SHD ] D:\System Volume Information
[30/07/2011 - 01:57:14 | N | 2798807] D:\TARIFS POSTAUX 110701.pdf
[30/11/2010 - 14:40:37 | D ] D:\VirtualW98
[23/11/2011 - 13:09:32 | SH | 4096] F:\._.Trashes
[23/11/2011 - 13:09:32 | D ] F:\.Trashes
[23/11/2011 - 13:09:32 | D ] F:\.Spotlight-V100
[07/11/2013 - 14:33:30 | D ] F:\La ferme de Diane
[08/11/2013 - 16:08:16 | D ] F:\Starbucks
[30/11/2011 - 16:21:08 | N | 4096] F:\._DP-LABEYRIE-PATISSIER.pdf
[24/11/2013 - 21:29:44 | N | 39424] F:\NF HLP.xls
[24/11/2013 - 20:09:36 | D ] F:\print
[05/08/2013 - 14:27:36 | N | 4096] F:\._newsletter juillet.pdf
[07/11/2013 - 14:33:14 | D ] F:\Les camionneuses
[24/11/2013 - 21:30:04 | N | 8752] F:\NF HLP 11-2013.pdf
[05/08/2013 - 14:32:48 | N | 4096] F:\._CP Or Pur Tradition.pdf
[20/11/2013 - 18:46:40 | N | 482835] F:\Rapport final Carte des competences (dernière version).pdf
[27/02/2012 - 16:25:18 | N | 3041234] G:\Apt 110903 010.JPG
[03/11/2013 - 21:58:14 | D ] G:\Pop.Redemption.2013.FRENCH.BDRIP.x264-tickets
[04/11/2013 - 12:10:36 | D ] G:\print
[04/11/2013 - 15:55:58 | N | 1300727] G:\URSSAF ATTESTAT. AFFILIATION 2013.pdf
[23/10/2013 - 09:16:16 | N | 307123] G:\Planning croisière.pdf
[15/11/2013 - 14:59:06 | N | 33954] G:\Nutrition et Santé.docx
[24/11/2013 - 14:29:28 | D ] G:\Factures
[24/04/2013 - 19:35:58 | D ] H:\M1 ACA
[25/04/2013 - 08:42:16 | N | 5793747] H:\Heineken.pptx
[26/04/2013 - 10:35:46 | D ] H:\cours Carto
[16/08/2012 - 17:15:46 | D ] H:\clé rouge 4gb
[23/04/2013 - 13:47:26 | D ] H:\Photos
[27/12/2012 - 11:38:02 | D ] H:\droit
[29/07/2013 - 11:06:34 | N | 27097872] H:\main.tif
[08/05/2013 - 22:29:16 | N | 27648] H:\~WRL2112.tmp
[08/05/2013 - 10:57:48 | D ] H:\Vaucresson 130223-24
[12/08/2013 - 14:14:22 | AH | 4096] H:\._.Trashes
[14/08/2013 - 10:08:02 | N | 5117917] H:\CIMG0002.JPG
[05/05/2013 - 18:05:04 | D ] H:\Scandale alimentaire
[12/08/2013 - 14:14:22 | HD ] H:\.Trashes
[14/08/2013 - 10:08:28 | N | 5441923] H:\CIMG0003.JPG
[14/08/2013 - 10:09:04 | N | 5804583] H:\CIMG0004.JPG
[20/11/2012 - 20:12:42 | N | 4303506] H:\vignoble Languedoc.PDF
[20/11/2012 - 20:13:18 | N | 31722940] H:\Les fromages rares et le vin.PDF
[12/08/2013 - 14:22:50 | N | 4096] H:\._Rapport de stage Cuisine et Vins de France.docx
[12/08/2013 - 14:24:56 | D ] H:\CVF RS
[27/02/2012 - 16:25:18 | N | 3041234] H:\Apt 110903 010.JPG
[30/08/2013 - 12:20:38 | D ] H:\.fseventsd
[22/08/2013 - 14:58:40 | HD ] H:\.Spotlight-V100
[22/08/2013 - 14:58:58 | D ] H:\Rapport stage Hélène
[30/08/2013 - 12:41:50 | N | 1191320] H:\marrons.jpg
[13/08/2013 - 11:06:44 | N | 251307] H:\1ere maquette exemple.png
[12/09/2013 - 16:35:34 | N | 19558] H:\oral rapport stage.docx
[01/09/2013 - 14:05:32 | N | 4] H:\_disk_id.pod
[14/08/2013 - 10:09:12 | N | 5473829] H:\CIMG0005.JPG
[22/02/2013 - 13:35:12 | N | 394094] H:\INDEX GÉNÉRAL RECETTES 1994-2012.xlsx
[21/08/2013 - 15:25:40 | D ] H:\couv 146 helene
[13/08/2013 - 12:51:22 | N | 403454] H:\CVF - historique.docx
[30/08/2013 - 15:44:06 | N | 4096] H:\._V1Rapport de stage Cuisine et Vins de France.docx
[22/08/2013 - 15:03:16 | N | 4096] H:\._INDEX GÉNÉRAL RECETTES 1994-2012.xlsx
[21/08/2013 - 15:25:48 | N | 4096] H:\._couv 146 helene
[23/08/2013 - 12:23:48 | HD ] H:\.TemporaryItems
[21/08/2013 - 16:51:50 | N | 97495] H:\Beau mariage .jpg
[23/08/2013 - 12:23:48 | AH | 4096] H:\._.TemporaryItems
[14/08/2013 - 10:07:22 | N | 6511859] H:\Chemin de fer mural.JPG
[29/07/2013 - 11:06:34 | N | 27097872] H:\main - Copie.tif
[21/08/2013 - 16:51:50 | N | 136986] H:\Beau mariage 2.jpg
[25/08/2013 - 10:08:00 | N | 112162] H:\main - Copie.jpg
[23/08/2013 - 17:18:44 | N | 81463] H:\._cvf_couv_hs_230713 17054.tif
[30/08/2013 - 15:46:08 | N | 67432] H:\._marrons.jpg
[30/08/2013 - 15:49:54 | N | 460695] H:\bloc_texte_lecteur.jpg
[25/08/2013 - 13:04:32 | N | 29122] H:\CONCLUSIONS N° 1.docx
[30/08/2013 - 15:50:56 | N | 52469] H:\._bloc_texte_lecteur.jpg
[30/08/2013 - 15:47:58 | N | 304727] H:\bloc_texte_lecteur.pdf
[03/09/2013 - 14:17:34 | N | 20685714] H:\Rapport stage Hélène Version finale.docx
[30/08/2013 - 15:50:58 | N | 4096] H:\._bloc_texte_lecteur.pdf
[10/09/2013 - 10:09:38 | N | 20714532] H:\Rapport stage Hélène (en corrcetion).docx
[22/08/2013 - 15:02:54 | D ] H:\COMPAGNIE DU PONANT(Pauline)
[10/09/2013 - 10:11:10 | N | 5808676] H:\Rapport stage Hélène (en corrcetion).pdf
[16/10/2013 - 10:32:42 | N | 64063] H:\CVF728x90_gastro_.swf
[16/10/2013 - 11:42:54 | N | 291087] H:\Occupation Cabines.pdf
[13/08/2013 - 14:04:08 | D ] H:\IMPORTANT
[13/08/2013 - 16:30:10 | N | 4096] H:\._CVF - historique.docx
[22/03/2012 - 17:53:36 | N | 1745337] H:\CVF CHIFFRES CLES 2012.pdf
[13/08/2013 - 14:07:04 | N | 4096] H:\._CVF CHIFFRES CLES 2012.pdf
[17/04/2012 - 20:06:42 | D ] I:\Photos diverses
[11/04/2013 - 16:38:32 | N | 19112] I:\Afrique.docx
[09/05/2013 - 13:27:38 | N | 3334656] I:\IAA et nvos modeles de conso_cours.doc
[06/02/2011 - 12:37:44 | D ] I:\Autres
[11/04/2013 - 11:59:52 | N | 4523267] I:\Power point - La place des vignobles méditerranéens dans l'économie viticole.pptx
[13/05/2013 - 10:37:06 | D ] I:\Révisions
[11/05/2013 - 16:42:12 | D ] I:\scandale
[02/04/2013 - 10:29:42 | D ] I:\CV
[08/07/2012 - 19:46:18 | D ] I:\cdh
[10/04/2013 - 21:43:32 | D ] I:\trier
[15/04/2013 - 15:43:46 | N | 65289] I:\Jean Robert Pitte Le désir du vin à la conquête du monde.docx
[11/05/2013 - 16:41:46 | D ] I:\Master ACA
[30/07/2012 - 18:43:20 | N | 35751] I:\Le discours gastronomique français, des origines à nos jours, Pascal ORY.odt
[09/05/2013 - 13:22:28 | N | 731959] I:\IAA et nouveaux modèles de consommation.pdf
[14/01/2013 - 13:12:12 | D ] I:\chaussure
[22/05/2013 - 16:25:12 | D ] I:\photos diverses Toshiba
[26/08/2012 - 21:10:50 | N | 709459490] I:\Au.Pays.Du.Miel.Et.Du.Sang.2011.DVDRip.avi
[09/04/2013 - 12:31:18 | N | 18581] I:\Note de synthèse.docx
[07/07/2013 - 18:51:50 | D ] I:\Anniversaire DLP 130524
[19/09/2013 - 10:12:50 | D ] I:\Print it
[06/07/2013 - 10:14:20 | D ] I:\LCSB 130705
[21/07/2013 - 14:06:54 | D ] I:\LCSB 130720
[07/07/2013 - 18:52:26 | D ] I:\Anniversaire ECW 130604
[20/04/2011 - 16:46:30 | D ] I:\Cours Sorbonne (ne pas copier un autre dossier sorbonne - autentique)

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 43

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
26 nov. 2013 à 16:10

ok la suite =>

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )

Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

clic ici tutorial zhpdiag

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

Réponse 6 / 43

dianelpcw Messages postés 86 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 19 mars 2017
26 nov. 2013 à 16:31

Merci et après avoir fait tous ça, que dois-je faire ? Poster les liens des rapports hébergé ?

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
26 nov. 2013 à 16:32

oui poste moi le lien hébergé ici ;)

dianelpcw Messages postés 86 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 19 mars 2017
26 nov. 2013 à 16:37

Par ordre :

https://www.cjoint.com/?3KAqy2CAsmS

https://www.cjoint.com/?3KAqIn8KGON

Réponse 7 / 43

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 26/11/2013 à 16:49

ok

déjà désinstaller un des 2 antivirus =>

Logiciels de protection du système
Avira Free Antivirus v14.0.1.749
Microsoft Security Client FR-FR Language Pack v2.1.1116.0

et dit moi le quelle tu a garde ?

lui tu le supprime tt suite =>

McAfee Security Scan Plus v3.8.130.10

Dites-moi lorsque tu la fait ?

** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **

dianelpcw Messages postés 86 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 19 mars 2017
26 nov. 2013 à 16:48

je viens de supprimer McAfee mais je n'arrive pas à supprimer microsoft security. Il me demande de le faire en mode normal alors que là je suis toujours en mode sans échec

Réponse 8 / 43

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
26 nov. 2013 à 17:00

Regarde ici la parti Pour Windows 7 et Windows Vista=> https://support.microsoft.com/fr-fr/help/2435760

si tu n'arrive pas on verra après !

et fais ceci =>

Tu as des adwares fais ce qui suit, dans l'ordre

1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT

Réponse 9 / 43

dianelpcw Messages postés 86 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 19 mars 2017
26 nov. 2013 à 17:13

j'ai eu ce message :

line 3816 (File "C:\users\ecw\downloads\adwcleaner.exe") :

Error : subscript used with non-Array variable

Réponse 10 / 43

dianelpcw Messages postés 86 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 19 mars 2017
26 nov. 2013 à 17:20

j'ai réussi finalement

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
26 nov. 2013 à 17:21

ok poste le rapport stp ;)

Réponse 11 / 43

dianelpcw Messages postés 86 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 19 mars 2017
26 nov. 2013 à 17:20

# AdwCleaner v3.013 - Rapport créé le 26/11/2013 à 17:13:21
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : ecw - PC-DE-ECW
# Exécuté depuis : C:\Users\ecw\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\ecw\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKLM\SOFTWARE\Classes\Inbox.AppServer
Clé Supprimée : HKLM\SOFTWARE\Classes\Inbox.IBX404
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\inbox
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5051&SUBSYS_1179
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{37540F19-DD4C-478B-B2DF-C19281BCAF27}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{612AD33D-9824-4E87-8396-92374E91C4BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{612AD33D-9824-4E87-8396-92374E91C4BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\SiteRanker
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Inbox Toolbar
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19483

-\\ Mozilla Firefox v

[ Fichier : C:\Users\ecw\AppData\Roaming\Mozilla\Firefox\Profiles\skpp2d0y.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10398&gct=hp&dc=EU&locale=fr_FR");
Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.bing.com/search?FORM=IEFM1&q=");
Ligne Supprimée : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017[...]
Ligne Supprimée : user_pref("ibxcomtb.defs", "<buttons>\n<button id=\"calculator_calculator_fr\" position=\"3153\" default=\"3\" type=\"dropdown\" ver=\"1.0.0.1\">\n <caption>Calculettes et Calculatrices</caption>\n [...]

-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\ecw\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [17606 octets] - [26/11/2013 17:06:25]
AdwCleaner[R1].txt - [16194 octets] - [26/11/2013 17:11:34]
AdwCleaner[S0].txt - [1618 octets] - [26/11/2013 17:07:26]
AdwCleaner[S1].txt - [16248 octets] - [26/11/2013 17:13:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [16309 octets] ##########

Réponse 12 / 43

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 26/11/2013 à 17:49

ok ve ;)

la suite avec JRT

tu peux aussi me poste le rapport de suppression de Malwarebit
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **

Réponse 13 / 43

dianelpcw Messages postés 86 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 19 mars 2017
26 nov. 2013 à 18:01

rapport de suppression Malwarebit :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.24.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19483
ecw :: PC-DE-ECW [administrateur]

Protection: Activé

24/11/2013 22:34:44
mbam-log-2013-11-24 (22-34-44).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218587
Temps écoulé: 19 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> 3536 -> Aucune action effectuée.
C:\Program Files\Inbox Toolbar\Inbox.exe (PUP.Optional.Inbox) -> 3632 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 8
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 38
HKCR\CLSID\{042DA63B-0933-403D-9395-B49307691690} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCR\TypeLib\{CBEF8724-D080-4737-88DA-111EEC6651AA} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCR\Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCR\Inbox.JSServer (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{042DA63B-0933-403D-9395-B49307691690} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCR\CLSID\{D3D233D5-9F6D-436C-B6C7-E63F77503B30} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3D233D5-9F6D-436C-B6C7-E63F77503B30} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D3D233D5-9F6D-436C-B6C7-E63F77503B30} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3D233D5-9F6D-436C-B6C7-E63F77503B30} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCR\TypeLib\{615E8AA1-6BB8-4A3D-A1CC-373194DB612C} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCR\Interface\{28C3737A-32D1-492D-B76B-8D75EBBFB887} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCR\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCR\SWEETIE.IEToolbar.1 (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCR\SWEETIE.IEToolbar (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCR\Toolbar3.SWEETIE.1 (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCR\Toolbar3.SWEETIE (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCR\CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Aucune action effectuée.
HKCR\Inbox.Toolbar (PUP.Optional.InboxToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB69577-088B-4004-9ED8-FF5BCC83A039} (PUP.Optional.RebateInformer.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB69577-088B-4004-9ED8-FF5BCC83A039} (PUP.Optional.RebateInformer.A) -> Aucune action effectuée.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKCU\Software\Inbox Toolbar (PUP.Optional.InboxToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKCR\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 14
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{D3D233D5-9F6D-436C-B6C7-E63F77503B30} (PUP.Optional.Inbox) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SweetIM (PUP.Optional.SweetIM) -> Données: C:\Program Files\SweetIM\Messenger\SweetIM.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|InboxToolbar (PUP.Optional.Inbox) -> Données: "C:\PROGRA~1\INBOXT~1\Inbox.exe" /STARTUP -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Données: ???????? -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Données: exé× `äAoeÐ%«WLè -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Données: -> Aucune action effectuée.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {0D08D5D2-6294-458E-8CF0-8F6B5033A8B9} -> Aucune action effectuée.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {0D08D5D2-6294-458E-8CF0-8F6B5033A8B9} -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGHELPERAPP.EXE (PUP.Optional.SweetIM.A) -> Données: 1 -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGTOOLBARPROXY.DLL (PUP.Optional.SweetIM.A) -> Données: 1 -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.inbox.com/homepage.aspx?tbid=80834&lng=fr Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchBar) -> Mauvais: (http://www2.inbox.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=%tb_id&%language) Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 8
C:\Program Files\SweetIM\Toolbars (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 108
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\Inbox Toolbar\Inbox.dll (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\Inbox Toolbar\Inbox.exe (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (PUP.Optional.SweetPacks) -> Aucune action effectuée.
C:\Users\ecw\Application\CalculatorSetup.exe (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\Users\ecw\Application\SoftonicDownloader_for_media-studio-for-blackberry.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Windows\Installer\17c5cdb.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Windows\Installer\17c5ce1.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcm90.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcp90.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcr90.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\eye_icon.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_32x32.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\about.html (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\bing.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\clear-history.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim-over.gif (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim.gif (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\content-notifier.js (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\dating.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\dictionary.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\eye_icon_over.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\e_cards.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\find.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\free_stuff.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\games.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\glitter.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\google.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\help.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\highlight.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\locales.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_16x16.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_21x18.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_about.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\more-search-providers.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\music.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\news.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\options.html (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\photos.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\search-current-site.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\shopping.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\sweetim_text.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\video.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\web-search.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\web-toolbar.js (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\yahoo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_bing.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_current.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_google.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_hover.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_left.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_photo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_video.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_web.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_bing.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_current.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_google.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_hover.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_left.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_photo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_video.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_web.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_bing.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_current.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_google.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_hover.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_left.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_photo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_video.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_web.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Users\ecw\AppData\Roaming\ecw-wchelper.dll (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 14 / 43

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 26/11/2013 à 18:08

me avant tu me poste le rapport de JRT stp

si tu a que celui-ci de rapport de MBAM tu na rien supprimer !

Toute la sélection n'a pas été supprimée.
Donc tu reprends donc et tu coche bien tout.

=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)

** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **

Réponse 15 / 43

dianelpcw Messages postés 86 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 19 mars 2017
26 nov. 2013 à 18:21

Je n'arrive pas à faire le rapport JRT :(. Je dois le faire en mode sans échec ou en mode normal ? Là je suis en mode normal

Réponse 16 / 43

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
26 nov. 2013 à 18:31

pour JRT essais en mode sans échec !

si ça marche pas passer a MBAM en mode normal et supprimer tous !

Réponse 17 / 43

dianelpcw Messages postés 86 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 19 mars 2017
26 nov. 2013 à 18:54

Voici le lien pour le rapport JRT :

https://www.cjoint.com/?3KAs2cy9lPU

Réponse 18 / 43

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
26 nov. 2013 à 19:09

ok super ;)

pas passer a MBAM en mode normal et supprimer tous ! et poste le rapport

Réponse 19 / 43

dianelpcw Messages postés 86 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 19 mars 2017
26 nov. 2013 à 19:29

En mode normal, le PC est toujours très lent et j'ai beaucoup de mal à accéder au logiciel malwarebytes. est-ce normal ?

Réponse 20 / 43

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
26 nov. 2013 à 19:30

tu le fais en mode normal

PC devenu extrêmement lent suite à l'utilisation de Malwarebytes

43 réponses

Discussions similaires