PC devenu extrêmement lent suite à l'utilisation de Malwarebytes Résolu/Fermé

Question

Bonjour,

Il y a quelques jours, je pense qu'une de mes clés usb a été infectée par un programme malveillant/virus. En introduisant cette clé dans trois de mes ordinateurs, je me suis aperçue qu'elle avait transmis des programmes malveillants/virus sur ces ordinateurs. J'ai donc utilisé Malwarebytes pour supprimer ces programmes malveillants. Sur deux de mes ordinateurs cela a très bien fonctionné. Sur le 3ème (un Toshiba qui fonctionne sous vista), depuis que j'ai utilisé Malwarebytes, mon ordinateur est devenu extrêmement lent (+ d'1h pour ouvrir une page internet) et je n'arrive plus à entreprendre une action dessus. 
Pourriez-vous m'aider à résoudre ce problème car j'ai besoin de cet ordinateur qui est mon outil de travail.

Je vous remercie d'avance pour les solutions que vous me donnerez.

kingk06 · Answer

salut, essais de le faire mode sans échec avec prise en charge de réseau <<<< Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut) => Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8 puis => Téléchargez (créé par El Desaparecido) sur votre Bureau. Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double cliquez sur "UsbFix.exe". Cliquez sur [Recherche]. Laissez travailler l'outil. L'analyse va alors commencer puis un rapport s'affichera à la fin du scan. poste-lé ici => https://www.cjoint.com/ et donne le lien Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). ** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **

dianelpcw · Answer

Merci pour ta réponse et ta rapidité.

Voici le lien :

https://www.cjoint.com/c/CKApPot48rh

kingk06 · Answer

==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque   dur externe, etc...)  sans les ouvrir. Double-cliquez sur "UsbFix.exe".

Cliquez sur [Suppression].

 Laissez travailler l'outil.
 L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
 Poste son rapport / stp

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

dianelpcw · Answer

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: ecw (Administrateur) # PC-DE-ECW
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:51:38 | 26/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (Satellite P300)
CPU: Intel(R) Core(TM)2 Duo CPU     T5550  @ 1.83GHz
RAM -> [Total : 2046 | Free : 1161]
Bios: TOSHIBA
Boot: Fail-safe with network boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19483
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 118 Go (57 Go libre(s) - 49%) [Vista] # NTFS
D:\ -> Disque fixe # 114 Go (64 Go libre(s) - 56%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 954 Mo (882 Mo libre(s) - 92%) [LABEYRIE] # FAT32
G:\ -> Disque amovible # 984 Mo (117 Mo libre(s) - 12%) [] # FAT
H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 34%) [] # FAT32
I:\ -> Disque amovible # 4 Go (1 Go libre(s) - 27%) [Lexar] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1812 |ParentID: 552)
Stoppé! C:\Windows\Explorer.exe (ID: 1920 |ParentID: 1908)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1616 |ParentID: 1920)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1132 |ParentID: 1616)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1128 |ParentID: 1616)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1992 |ParentID: 1616)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1512 |ParentID: 1616)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 936 |ParentID: 1616)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 288 |ParentID: 1616)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1820 |ParentID: 1616)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [NDSTray.exe] - NDSTray.exe
04 - HKLM\SOFTWARE | Run : [Desktop SMS] - C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
04 - HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Camera Assistant Software] - "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe" /start
04 - HKLM\SOFTWARE | Run : [HDMICtrlMan] - C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
04 - HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - HKLM\SOFTWARE | Run : [HSON] - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
04 - HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
04 - HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
04 - HKLM\SOFTWARE | Run : [CardDetectorICON225] - C:\Program Files\CardDetector\ICON225\CardDetector.exe
04 - HKLM\SOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe
04 - HKLM\SOFTWARE | Run : [lxeamon.exe] - "C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe"
04 - HKLM\SOFTWARE | Run : [EzPrint] - "C:\Program Files\Lexmark S300-S400 Series\ezprint.exe"
04 - HKLM\SOFTWARE | Run : [Lexmark S300-S400 Series Fax Server] - "C:\Program Files\Lexmark S300-S400 Series\fm3032.exe" /s
04 - HKLM\SOFTWARE | Run : [option fax] - "C:\Program Files\Orange\option fax\OptionFax.exe"
04 - HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\SOFTWARE | Run : [SURVIVAL] - wscript.exe //B "C:\Users\ecw\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKLM\SOFTWARE | Run : [UserNotificationService] - C:\Users\ecw\AppData\Roaming\Public\UNS.exe
04 - HKLM\SOFTWARE | RunOnce : [MessengerPlusLiveUninstall] - "C:\Users\ecw\AppData\Local\Temp\MsgPlusUninstall.exe" /Cleanup
04 - HKLM\SOFTWARE | RunOnce : [ApnStub] - "C:\ProgramData\Ask\APN-Stub\ORJ\Local\ApnStub.exe" /tbr /sa /noinet /geo=FR toolbar=ORJ dtid=OSJ000 /v"A_D_D_LOCAL=SuperToolbarFF"
04 - HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
04 - HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1606851033-2630646230-1921895593-1000\SOFTWARE | Run : [TOSCDSPD] - TOSCDSPD.EXE
04 - HKU\S-1-5-21-1606851033-2630646230-1921895593-1000\SOFTWARE | Run : [MsnMsgr] - ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1606851033-2630646230-1921895593-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-1606851033-2630646230-1921895593-1000\SOFTWARE | Run : [CTSyncU.exe] - "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
04 - HKU\S-1-5-21-1606851033-2630646230-1921895593-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-1606851033-2630646230-1921895593-1000\SOFTWARE | Run : [SURVIVAL] - wscript.exe //B "C:\Users\ecw\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-1606851033-2630646230-1921895593-1000\SOFTWARE | Run : [Notification] - C:\Users\ecw\AppData\Roaming\Public\UNS.exe

################## | Recherche générique |

Supprimé! C:\Users\ecw\AppData\Roaming\1AE0B689\ak.tmp
Supprimé! C:\Users\ecw\AppData\Roaming\1AE0B689
Supprimé! C:\Users\ecw\AppData\Local\Temp\SURVIVAL.vbe
Supprimé! C:\Users\ecw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Supprimé! F:\SURVIVAL.vbe
Supprimé! G:\Apt 110903 010.lnk
Supprimé! G:\URSSAF ATTESTAT.lnk
Supprimé! G:\Planning croisière.lnk
Supprimé! G:\Nutrition et Santé.lnk
Supprimé! G:\Pop.Redemption.2013.FRENCH.BDRIP.x264-tickets.lnk
Supprimé! G:\print.lnk
Supprimé! C:\Users\ecw\AppData\Roaming\ecwv3.4.2.2.vbs
Supprimé! C:\Users\ecw\AppData\Roaming\ecw-wchelper.dll
Supprimé! C:\Users\ecw\AppData\Roaming\Public
Supprimé! C:\Users\ecw\AppData\Local\Temp\ecw7
Supprimé! C:\Users\ecw\AppData\Local\Temp\avgnt.exe
Supprimé! D:\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 1B1AB63FF2FBF6E023B275188082D2F1 -> C:\Users\ecw\AppData\Roaming\ecwv3.4.2.2.vbs
Md5 : B4FC7EF273D6B803E3919E80B487B197 -> C:\Users\ecw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Md5 : B4FC7EF273D6B803E3919E80B487B197 -> C:\Users\ecw\AppData\Local\Temp\SURVIVAL.vbe
Md5 : B4FC7EF273D6B803E3919E80B487B197 -> F:\SURVIVAL.vbe
Md5 : B4FC7EF273D6B803E3919E80B487B197 -> C:\Users\ecw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-1606851033-2630646230-1921895593-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKU\S-1-5-21-1606851033-2630646230-1921895593-1000\Software\.\.\.\.\Mountpoints2\{e12fd5ca-b332-11dd-a275-001e682ec739}

################## | Listing |

[18/10/2008 - 10:49:45 | SHD ] 	C:\$RECYCLE.BIN
[14/06/2012 - 14:34:49 | D ] 	C:\ANNEE 2009
[18/09/2006 - 22:43:36 | N | 24] 	C:\autoexec.bat
[02/08/2009 - 09:42:31 | SHD ] 	C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] 	C:\bootmgr
[18/02/2008 - 14:40:44 | RAS | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
[20/05/2009 - 17:31:14 | D ] 	C:\Default
[02/11/2006 - 14:02:03 | SHD ] 	C:\Documents and Settings
[18/07/2009 - 19:07:27 | D ] 	C:\Données Ciel
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] 	C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] 	C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.3082.txt
[01/12/2010 - 22:24:06 | N | 249] 	C:\faxfile.log
[07/11/2007 - 07:00:40 | N | 1110] 	C:\globdata.ini
[07/11/2007 - 07:03:18 | N | 562688] 	C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] 	C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] 	C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] 	C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] 	C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] 	C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] 	C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] 	C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] 	C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] 	C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] 	C:\install.res.3082.dll
[18/02/2008 - 15:21:55 | D ] 	C:\Intel
[08/02/2010 - 19:29:10 | N | 0] 	C:\IO.SYS
[12/08/2011 - 20:39:26 | D ] 	C:\jaf2000
[08/02/2010 - 19:29:10 | N | 0] 	C:\MSDOS.SYS
[11/12/2012 - 17:24:48 | RHD ] 	C:\MSOCache
[26/11/2013 - 15:17:41 | ASH | 2459615232] 	C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] 	C:\PerfLogs
[26/11/2013 - 12:19:54 | D ] 	C:\Program Files
[26/11/2013 - 00:53:55 | HD ] 	C:\ProgramData
[25/02/2008 - 16:32:12 | N | 176] 	C:\SWSTAMP.TXT
[24/11/2013 - 21:49:33 | SHD ] 	C:\System Volume Information
[12/02/2011 - 15:21:57 | D ] 	C:\Temp
[13/09/2010 - 02:01:00 | D ] 	C:\Toshiba
[26/11/2013 - 15:58:25 | D ] 	C:\UsbFix
[26/11/2013 - 15:58:29 | A | 11648] 	C:\UsbFix [Clean 2] PC-DE-ECW.txt
[26/11/2013 - 15:34:28 | N | 10722] 	C:\UsbFix [Scan 1] PC-DE-ECW.txt
[18/10/2008 - 10:46:04 | RD ] 	C:\Users
[07/11/2007 - 07:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] 	C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] 	C:\VC_RED.MSI
[26/11/2013 - 15:17:45 | D ] 	C:\Windows
[18/10/2008 - 10:49:45 | SHD ] 	D:\$RECYCLE.BIN
[04/04/2011 - 09:47:17 | D ] 	D:\28e80b9e6e837bb3d7
[23/04/2010 - 01:18:10 | N | 413646] 	D:\ATTESTATIION SNCF 24.03.10.PDF
[03/10/2013 - 12:11:38 | D ] 	D:\CLE USB 1
[31/05/2013 - 09:42:14 | N | 21061] 	D:\CONFERENCES DIANE.docx
[28/10/2013 - 00:12:24 | N | 693248] 	D:\ehthumbs_vista.db
[28/06/2009 - 10:46:03 | N | 9728] 	D:\Estimation Davia.xls
[04/05/2008 - 20:27:46 | D ] 	D:\HDDRecovery
[13/03/2013 - 02:19:14 | N | 145] 	D:\Lecteur CD - Raccourci.lnk
[14/09/2009 - 18:57:42 | N | 434640] 	D:\LT SPB 090903.pdf
[13/03/2011 - 20:09:20 | N | 403] 	D:\Pictures.lnk
[05/04/2008 - 05:24:29 | N | 11] 	D:\R08406FR.tag
[17/06/2013 - 15:50:10 | D ] 	D:\RECHERCHE LEXISNEXIS
[18/02/2011 - 19:12:00 | D ] 	D:\RecupECW2009net-2
[28/08/2013 - 15:30:36 | D ] 	D:\SAUVE CABINET 121231
[28/10/2013 - 00:12:13 | D ] 	D:\SAUVEGARDE ALEXANDRE
[29/11/2011 - 20:18:26 | D ] 	D:\SAUVEGARDES
[04/05/2008 - 11:31:30 | SHD ] 	D:\System Volume Information
[30/07/2011 - 01:57:14 | N | 2798807] 	D:\TARIFS POSTAUX 110701.pdf
[30/11/2010 - 14:40:37 | D ] 	D:\VirtualW98
[23/11/2011 - 13:09:32 | SH | 4096] 	F:\._.Trashes
[23/11/2011 - 13:09:32 | D ] 	F:\.Trashes
[23/11/2011 - 13:09:32 | D ] 	F:\.Spotlight-V100
[07/11/2013 - 14:33:30 | D ] 	F:\La ferme de Diane
[08/11/2013 - 16:08:16 | D ] 	F:\Starbucks
[30/11/2011 - 16:21:08 | N | 4096] 	F:\._DP-LABEYRIE-PATISSIER.pdf
[24/11/2013 - 21:29:44 | N | 39424] 	F:\NF HLP.xls
[24/11/2013 - 20:09:36 | D ] 	F:\print
[05/08/2013 - 14:27:36 | N | 4096] 	F:\._newsletter juillet.pdf
[07/11/2013 - 14:33:14 | D ] 	F:\Les camionneuses
[24/11/2013 - 21:30:04 | N | 8752] 	F:\NF HLP 11-2013.pdf
[05/08/2013 - 14:32:48 | N | 4096] 	F:\._CP Or Pur Tradition.pdf
[20/11/2013 - 18:46:40 | N | 482835] 	F:\Rapport final Carte des competences (dernière version).pdf
[27/02/2012 - 16:25:18 | N | 3041234] 	G:\Apt 110903 010.JPG
[03/11/2013 - 21:58:14 | D ] 	G:\Pop.Redemption.2013.FRENCH.BDRIP.x264-tickets
[04/11/2013 - 12:10:36 | D ] 	G:\print
[04/11/2013 - 15:55:58 | N | 1300727] 	G:\URSSAF ATTESTAT. AFFILIATION 2013.pdf
[23/10/2013 - 09:16:16 | N | 307123] 	G:\Planning croisière.pdf
[15/11/2013 - 14:59:06 | N | 33954] 	G:\Nutrition et Santé.docx
[24/11/2013 - 14:29:28 | D ] 	G:\Factures
[24/04/2013 - 19:35:58 | D ] 	H:\M1 ACA
[25/04/2013 - 08:42:16 | N | 5793747] 	H:\Heineken.pptx
[26/04/2013 - 10:35:46 | D ] 	H:\cours Carto
[16/08/2012 - 17:15:46 | D ] 	H:\clé rouge 4gb
[23/04/2013 - 13:47:26 | D ] 	H:\Photos
[27/12/2012 - 11:38:02 | D ] 	H:\droit
[29/07/2013 - 11:06:34 | N | 27097872] 	H:\main.tif
[08/05/2013 - 22:29:16 | N | 27648] 	H:\~WRL2112.tmp
[08/05/2013 - 10:57:48 | D ] 	H:\Vaucresson 130223-24
[12/08/2013 - 14:14:22 | AH | 4096] 	H:\._.Trashes
[14/08/2013 - 10:08:02 | N | 5117917] 	H:\CIMG0002.JPG
[05/05/2013 - 18:05:04 | D ] 	H:\Scandale alimentaire
[12/08/2013 - 14:14:22 | HD ] 	H:\.Trashes
[14/08/2013 - 10:08:28 | N | 5441923] 	H:\CIMG0003.JPG
[14/08/2013 - 10:09:04 | N | 5804583] 	H:\CIMG0004.JPG
[20/11/2012 - 20:12:42 | N | 4303506] 	H:\vignoble Languedoc.PDF
[20/11/2012 - 20:13:18 | N | 31722940] 	H:\Les fromages rares et le vin.PDF
[12/08/2013 - 14:22:50 | N | 4096] 	H:\._Rapport de stage Cuisine et Vins de France.docx
[12/08/2013 - 14:24:56 | D ] 	H:\CVF RS
[27/02/2012 - 16:25:18 | N | 3041234] 	H:\Apt 110903 010.JPG
[30/08/2013 - 12:20:38 | D ] 	H:\.fseventsd
[22/08/2013 - 14:58:40 | HD ] 	H:\.Spotlight-V100
[22/08/2013 - 14:58:58 | D ] 	H:\Rapport stage Hélène
[30/08/2013 - 12:41:50 | N | 1191320] 	H:\marrons.jpg
[13/08/2013 - 11:06:44 | N | 251307] 	H:\1ere maquette exemple.png
[12/09/2013 - 16:35:34 | N | 19558] 	H:\oral rapport stage.docx
[01/09/2013 - 14:05:32 | N | 4] 	H:\_disk_id.pod
[14/08/2013 - 10:09:12 | N | 5473829] 	H:\CIMG0005.JPG
[22/02/2013 - 13:35:12 | N | 394094] 	H:\INDEX GÉNÉRAL RECETTES 1994-2012.xlsx
[21/08/2013 - 15:25:40 | D ] 	H:\couv 146 helene
[13/08/2013 - 12:51:22 | N | 403454] 	H:\CVF - historique.docx
[30/08/2013 - 15:44:06 | N | 4096] 	H:\._V1Rapport de stage Cuisine et Vins de France.docx
[22/08/2013 - 15:03:16 | N | 4096] 	H:\._INDEX GÉNÉRAL RECETTES 1994-2012.xlsx
[21/08/2013 - 15:25:48 | N | 4096] 	H:\._couv 146 helene
[23/08/2013 - 12:23:48 | HD ] 	H:\.TemporaryItems
[21/08/2013 - 16:51:50 | N | 97495] 	H:\Beau mariage .jpg
[23/08/2013 - 12:23:48 | AH | 4096] 	H:\._.TemporaryItems
[14/08/2013 - 10:07:22 | N | 6511859] 	H:\Chemin de fer mural.JPG
[29/07/2013 - 11:06:34 | N | 27097872] 	H:\main - Copie.tif
[21/08/2013 - 16:51:50 | N | 136986] 	H:\Beau mariage 2.jpg
[25/08/2013 - 10:08:00 | N | 112162] 	H:\main - Copie.jpg
[23/08/2013 - 17:18:44 | N | 81463] 	H:\._cvf_couv_hs_230713 17054.tif
[30/08/2013 - 15:46:08 | N | 67432] 	H:\._marrons.jpg
[30/08/2013 - 15:49:54 | N | 460695] 	H:\bloc_texte_lecteur.jpg
[25/08/2013 - 13:04:32 | N | 29122] 	H:\CONCLUSIONS N° 1.docx
[30/08/2013 - 15:50:56 | N | 52469] 	H:\._bloc_texte_lecteur.jpg
[30/08/2013 - 15:47:58 | N | 304727] 	H:\bloc_texte_lecteur.pdf
[03/09/2013 - 14:17:34 | N | 20685714] 	H:\Rapport stage Hélène Version finale.docx
[30/08/2013 - 15:50:58 | N | 4096] 	H:\._bloc_texte_lecteur.pdf
[10/09/2013 - 10:09:38 | N | 20714532] 	H:\Rapport stage Hélène (en corrcetion).docx
[22/08/2013 - 15:02:54 | D ] 	H:\COMPAGNIE DU PONANT(Pauline)
[10/09/2013 - 10:11:10 | N | 5808676] 	H:\Rapport stage Hélène (en corrcetion).pdf
[16/10/2013 - 10:32:42 | N | 64063] 	H:\CVF728x90_gastro_.swf
[16/10/2013 - 11:42:54 | N | 291087] 	H:\Occupation Cabines.pdf
[13/08/2013 - 14:04:08 | D ] 	H:\IMPORTANT
[13/08/2013 - 16:30:10 | N | 4096] 	H:\._CVF - historique.docx
[22/03/2012 - 17:53:36 | N | 1745337] 	H:\CVF CHIFFRES CLES 2012.pdf
[13/08/2013 - 14:07:04 | N | 4096] 	H:\._CVF CHIFFRES CLES 2012.pdf
[17/04/2012 - 20:06:42 | D ] 	I:\Photos diverses
[11/04/2013 - 16:38:32 | N | 19112] 	I:\Afrique.docx
[09/05/2013 - 13:27:38 | N | 3334656] 	I:\IAA et nvos modeles de conso_cours.doc
[06/02/2011 - 12:37:44 | D ] 	I:\Autres
[11/04/2013 - 11:59:52 | N | 4523267] 	I:\Power point - La place des vignobles méditerranéens dans l'économie viticole.pptx
[13/05/2013 - 10:37:06 | D ] 	I:\Révisions
[11/05/2013 - 16:42:12 | D ] 	I:\scandale
[02/04/2013 - 10:29:42 | D ] 	I:\CV
[08/07/2012 - 19:46:18 | D ] 	I:\cdh
[10/04/2013 - 21:43:32 | D ] 	I:	rier
[15/04/2013 - 15:43:46 | N | 65289] 	I:\Jean Robert Pitte Le désir du vin à la conquête du monde.docx
[11/05/2013 - 16:41:46 | D ] 	I:\Master ACA
[30/07/2012 - 18:43:20 | N | 35751] 	I:\Le discours gastronomique français, des origines à nos jours, Pascal ORY.odt
[09/05/2013 - 13:22:28 | N | 731959] 	I:\IAA et nouveaux modèles de consommation.pdf
[14/01/2013 - 13:12:12 | D ] 	I:\chaussure
[22/05/2013 - 16:25:12 | D ] 	I:\photos diverses Toshiba
[26/08/2012 - 21:10:50 | N | 709459490] 	I:\Au.Pays.Du.Miel.Et.Du.Sang.2011.DVDRip.avi
[09/04/2013 - 12:31:18 | N | 18581] 	I:\Note de synthèse.docx
[07/07/2013 - 18:51:50 | D ] 	I:\Anniversaire DLP 130524
[19/09/2013 - 10:12:50 | D ] 	I:\Print it
[06/07/2013 - 10:14:20 | D ] 	I:\LCSB 130705
[21/07/2013 - 14:06:54 | D ] 	I:\LCSB 130720
[07/07/2013 - 18:52:26 | D ] 	I:\Anniversaire ECW 130604
[20/04/2011 - 16:46:30 | D ] 	I:\Cours Sorbonne (ne pas copier un autre dossier sorbonne - autentique)

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

kingk06 · Answer

ok la suite =>

Scan ZHPDiag :  

   Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes 

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

 ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag ) 


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==>  ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. => 

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ 

=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html 

clic ici tutorial  zhpdiag 

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

dianelpcw · Answer

Merci et après avoir fait tous ça, que dois-je faire ? Poster les liens des rapports hébergé ?

kingk06 · Answer

ok 

déjà désinstaller un des 2 antivirus  =>

 Logiciels de protection du système
Avira Free Antivirus v14.0.1.749
Microsoft Security Client FR-FR Language Pack v2.1.1116.0

et dit moi le quelle tu a garde ?

lui tu le supprime tt suite => McAfee Security Scan Plus v3.8.130.10

Dites-moi lorsque tu la fait ?
 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

kingk06 · Answer

Regarde ici la parti Pour Windows 7 et Windows Vista=> https://support.microsoft.com/fr-fr/help/2435760

si tu n'arrive pas on verra après !

et fais ceci =>

Tu as des adwares fais ce qui suit, dans l'ordre 

 1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau 
 
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe 

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT

dianelpcw · Answer

j'ai eu ce message :

line 3816 (File "C:\users\ecw\downloads\adwcleaner.exe") :

Error : subscript used with non-Array variable

dianelpcw · Answer

j'ai réussi finalement

dianelpcw · Answer

# AdwCleaner v3.013 - Rapport créé le 26/11/2013 à 17:13:21 # Mis à jour le 24/11/2013 par Xplode # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : ecw - PC-DE-ECW # Exécuté depuis : C:\Users\ecw\Downloads\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Users\ecw\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web Clé Supprimée : HKLM\SOFTWARE\Classes\Inbox.AppServer Clé Supprimée : HKLM\SOFTWARE\Classes\Inbox.IBX404 Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1 Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\inbox Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5051&SUBSYS_1179 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{37540F19-DD4C-478B-B2DF-C19281BCAF27} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{612AD33D-9824-4E87-8396-92374E91C4BB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B6} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{612AD33D-9824-4E87-8396-92374E91C4BB} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Clé Supprimée : HKCU\Software\SiteRanker Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\YahooPartnerToolbar Clé Supprimée : HKLM\Software\Inbox Toolbar Clé Supprimée : HKLM\Software\Uniblue Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{612AD33D-9824-4E87-8396-92374E91C4BB}_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}_is1 Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{612AD33D-9824-4E87-8396-92374E91C4BB}_is1 Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B85C4CB2-B352-4BD8-818C-BCE353599107} Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0 ***** [ Navigateurs ] ***** -\ Internet Explorer v8.0.6001.19483 -\ Mozilla Firefox v [ Fichier : C:\Users\ecw\AppData\Roaming\Mozilla\Firefox\Profiles\skpp2d0y.default\prefs.js ] Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10398&gct=hp&dc=EU&locale=fr_FR"); Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.bing.com/search?FORM=IEFM1&q="); Ligne Supprimée : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017[...] Ligne Supprimée : user_pref("ibxcomtb.defs", "

kingk06 · Answer

ok ve ;)

la suite avec JRT  

tu peux aussi me poste le rapport de suppression de Malwarebit 
pour retrouver  le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date   => image ICI==>  onglet rapports/logs
 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

dianelpcw · Answer

rapport de suppression Malwarebit :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.24.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19483
ecw :: PC-DE-ECW [administrateur]

Protection: Activé

24/11/2013 22:34:44
mbam-log-2013-11-24 (22-34-44).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218587
Temps écoulé: 19 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> 3536 -> Aucune action effectuée.
C:\Program Files\Inbox Toolbar\Inbox.exe (PUP.Optional.Inbox) -> 3632 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 8
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 38
HKCR\CLSID\{042DA63B-0933-403D-9395-B49307691690} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCR\TypeLib\{CBEF8724-D080-4737-88DA-111EEC6651AA} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCR\Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCR\Inbox.JSServer (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{042DA63B-0933-403D-9395-B49307691690} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCR\CLSID\{D3D233D5-9F6D-436C-B6C7-E63F77503B30} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3D233D5-9F6D-436C-B6C7-E63F77503B30} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D3D233D5-9F6D-436C-B6C7-E63F77503B30} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3D233D5-9F6D-436C-B6C7-E63F77503B30} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCR\TypeLib\{615E8AA1-6BB8-4A3D-A1CC-373194DB612C} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCR\Interface\{28C3737A-32D1-492D-B76B-8D75EBBFB887} (PUP.Optional.Inbox) -> Aucune action effectuée.
HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCR\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCR\SWEETIE.IEToolbar.1 (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCR\SWEETIE.IEToolbar (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCR\Toolbar3.SWEETIE.1 (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCR\Toolbar3.SWEETIE (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCR\CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Aucune action effectuée.
HKCR\Inbox.Toolbar (PUP.Optional.InboxToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB69577-088B-4004-9ED8-FF5BCC83A039} (PUP.Optional.RebateInformer.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB69577-088B-4004-9ED8-FF5BCC83A039} (PUP.Optional.RebateInformer.A) -> Aucune action effectuée.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKCU\Software\Inbox Toolbar (PUP.Optional.InboxToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKCR\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 14
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{D3D233D5-9F6D-436C-B6C7-E63F77503B30} (PUP.Optional.Inbox) -> Données:  -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SweetIM (PUP.Optional.SweetIM) -> Données: C:\Program Files\SweetIM\Messenger\SweetIM.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|InboxToolbar (PUP.Optional.Inbox) -> Données: "C:\PROGRA~1\INBOXT~1\Inbox.exe" /STARTUP -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Données: ???????? -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Données:  -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Données: exé× `äAoeÐ%«WLè -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Données:  -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Données:  -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Données:  -> Aucune action effectuée.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {0D08D5D2-6294-458E-8CF0-8F6B5033A8B9} -> Aucune action effectuée.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {0D08D5D2-6294-458E-8CF0-8F6B5033A8B9} -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Données:  -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGHELPERAPP.EXE (PUP.Optional.SweetIM.A) -> Données: 1 -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGTOOLBARPROXY.DLL (PUP.Optional.SweetIM.A) -> Données: 1 -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.inbox.com/homepage.aspx?tbid=80834&lng=fr Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchBar) -> Mauvais: (http://www2.inbox.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=%tb_id&%language) Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 8
C:\Program Files\SweetIM\Toolbars (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\blue (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\green (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\orange (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 108
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\Inbox Toolbar\Inbox.dll (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Program Files\Inbox Toolbar\Inbox.exe (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (PUP.Optional.SweetPacks) -> Aucune action effectuée.
C:\Users\ecw\Application\CalculatorSetup.exe (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\Users\ecw\Application\SoftonicDownloader_for_media-studio-for-blackberry.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Windows\Installer\17c5cdb.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Windows\Installer\17c5ce1.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Windows\System32oboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcm90.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcp90.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcr90.dll (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\eye_icon.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\logo_32x32.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\about.html (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\affid.dat (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\basis.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\bing.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\clear-history.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\content-notifier-anim-over.gif (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\content-notifier-anim.gif (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\content-notifier.js (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\dating.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\dictionary.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\eye_icon_over.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\e_cards.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\find.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\free_stuff.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\games.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\glitter.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\google.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\help.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\highlight.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\locales.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\logo_16x16.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\logo_21x18.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\logo_about.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\MenuExt.html (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\more-search-providers.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\music.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources
ews.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\options.html (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\photos.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\search-current-site.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\shopping.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\SmileySmile.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\SmileyWink.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\sweetim_text.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources	oolbar.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\video.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\web-search.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\web-toolbar.js (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\yahoo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\blue\search_button.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\blue\search_button_bing.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\blue\search_button_current.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\blue\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\blue\search_button_google.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\blue\search_button_hover.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\blue\search_button_left.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\blue\search_button_photo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\blue\search_button_video.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\blue\search_button_web.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\blue\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\green\search_button.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\green\search_button_bing.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\green\search_button_current.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\green\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\green\search_button_google.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\green\search_button_hover.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\green\search_button_left.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\green\search_button_photo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\green\search_button_video.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\green\search_button_web.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\green\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\orange\search_button.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\orange\search_button_bing.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\orange\search_button_current.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\orange\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\orange\search_button_google.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\orange\search_button_hover.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\orange\search_button_left.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\orange\search_button_photo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\orange\search_button_video.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\orange\search_button_web.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\orange\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Users\ecw\AppData\Roaming\ecw-wchelper.dll (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

kingk06 · Answer

me avant tu me poste le rapport de JRT stp si tu a que celui-ci de rapport de MBAM tu na rien supprimer ! Toute la sélection n'a pas été supprimée. Donc tu reprends donc et tu coche bien tout. =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<== (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps) ** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **

dianelpcw · Answer

Je n'arrive pas à faire le rapport JRT :(. Je dois le faire en mode sans échec ou en mode normal ? Là je suis en mode normal

kingk06 · Answer

pour JRT essais en mode sans échec  !

si ça marche pas passer a MBAM en mode normal et supprimer tous !

dianelpcw · Answer

Voici le lien pour le rapport JRT :

https://www.cjoint.com/?3KAs2cy9lPU

kingk06 · Answer

ok super ;)

pas passer a MBAM en mode normal et supprimer tous ! et poste le rapport

dianelpcw · Answer

En mode normal, le PC est toujours très lent et j'ai beaucoup de mal à accéder au logiciel malwarebytes. est-ce normal ?

kingk06 · Answer

tu le fais en mode normal

dianelpcw · Answer

Ok, mais l'ordinateur rame beaucoup.

kingk06 · Answer

Re,

de plus de 13h ?   ça fais  beaucoup !

arrête et tu le refais en  mode sans échec fais que pour le moment disques internes

dianelpcw · Answer

Voici le rapport de Malwarebytes : 

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.27.04

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.19483
ecw :: PC-DE-ECW [administrateur]

Protection: Désactivé

27/11/2013 10:24:28
mbam-log-2013-11-27 (10-24-28).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 430801
Temps écoulé: 1 heure(s), 16 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 16
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\ContentPackagesActivationHandler.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgArchive.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgFlashPlayer.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgICQAuto.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mglogger.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMediaPlayer.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMsnAuto.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgSweetIM.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgYahooAuto.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ecw\Application\Office 2007\TOffice.zip (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ecw\AppData\Roaming\ecw-wchelper.dll (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

kingk06 · Answer

ok ve super ;)

pour contrôle refais un nouveau log ZHPDiag:  stp
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ 


 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

dianelpcw · Answer

Ok, par contre je le fais en mode sans échec car l'ordinateur est toujours très lent et beug en mode normal.

dianelpcw · Answer

~ Rapport de ZHPDiag v2013.11.26.56 - Nicolas Coolman (26/11/2013) ~ Lancé par ecw (27/11/2013 12:38:40) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by program ---\ Navigateurs Internet MSIE: Internet Explorer v8.0.6001.19483 GCIE: Google Chrome v31.0.1650.57 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Windows Server License Manager Script : OK Windows Automatic Updates : OK ---\ Logiciels de protection du système Avira Free Antivirus v14.0.1.749 Malwarebytes Anti-Malware version 1.75.0.1300 Microsoft Security Client FR-FR Language Pack v2.1.1116.0 ---\ Logiciels d'optimisation du système CCleaner v2.29 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 11 Plugin Adobe Reader X Java 7 Update 45 ---\ Informations sur le système ~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel ~ Operating System: 32 Bits Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot) Total RAM: 2045 MB (68% free) System Restore: Désactivé (Disabled) System drive C: has 57 GB (48%) free of 118 GB ---\ Mode de connexion au système ~ Computer Name: PC-DE-ECW ~ User Name: ecw ~ All Users Names: ecw, ASPNET, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\ecw\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\ecw\AppData\Roaming\ ~ %Desktop% : C:\Users\ecw\Desktop\ ~ %Favorites% : C:\Users\ecw\Favorites\ ~ %LocalAppData% : C:\Users\ecw\AppData\Local\ ~ %StartMenu% : C:\Users\ecw\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 57 Go of 118 Go) D: Hard drive, Flash drive, Thumb drive (Free 64 Go of 114 Go) E: CD-ROM drive (Not Inserted) F: Floppy drive, Flash card reader, USB Key (Free 1 Go of 1 Go) G: Floppy drive, Flash card reader, USB Key (Free 0 Go of 1 Go) H: Floppy drive, Flash card reader, USB Key (Free 1 Go of 4 Go) I: Floppy drive, Flash card reader, USB Key (Free 1 Go of 4 Go) ---\ Etat du Centre de Sécurité Windows ~ Security Center: 45 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592] [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768] [MD5.CF98069CCA902B7CE64851609859B3ED] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.13/10/2013 - 12:55:47.) -- C:\Windows\System32\wininet.dll [916992] [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368] [MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408] [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944] [MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144] [MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072] [MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264] [MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152] [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784] [MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864] [MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496] [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers etBT.sys [185856] [MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers tfs.sys [1082232] [MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360] [MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288] [MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers dpdr.sys [248832] [MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560] [MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers dx.sys [72192] [MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640] ~ Generic Processes: Scanned in 00mn 01s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/624 ~ Mes musiques (My Musics) : 1/85 ~ Mes Videos (My Videos) : 1/4 ~ Mes Favoris (My Favorites) : 1/22 ~ Mes Documents (My Documents) : 1/1124 ~ Mon Bureau (My Desktop) : 2/428 ~ Menu demarrer (Programs) : 1/27 ~ Hidden Files: Scanned in 00mn 09s ---\ Processus lancés [MD5.636D97B3BAF854511FF3F4093E895FED] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [863184] [PID.1076] [MD5.9E237EB754D86D63B1E39AD3D97292FA] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8253952] [PID.1436] [MD5.B0F49DA36F30922F5DDC3B623B778FCE] - (.Microsoft Corporation - Antimalware Service Executable.) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208] [PID.840] [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.268] ~ Processes Running: Scanned in 00mn 01s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\ecw\AppData\Local\Google\Chrome\User Data\Default\Preferences G2 - GCE: Preference [User Data\Default] [aaaajpkhjdkhhnkmgfjodbkfpbmibkkk] Ask Toolbar v.25.60699, (Désactivé) =>Toolbar.Ask ~ Google Browser: 14 Legitimates Filtered in 00mn 07s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\ecw\AppData\Roaming\Mozilla\Firefox\Profiles\skpp2d0y.default\prefs.js ~ Firefox Browser: 34 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 20 ---\ Browser Helper Objects de navigateur (O2) O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar oolband.dll ~ BHO: 10 Legitimates Filtered in 00mn 00s ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: Lexmark Barre d'outils - [HKLM]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar oolband.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-00A7-7A786E7484D7} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Ciel Compta Libérale.lnk . (.Ciel SA - Ciel Compta Libérale.) -- C:\Program Files\Ciel\Compta Libérale\WCLIB.exe O4 - GS\Desktop [Public]: JAF2002.lnk . (.COUR D'APPEL COLMAR - SAR - Colmar.) -- C:\jaf2000\System2002\JAF2002.exe O4 - GS\Desktop [Public]: Lancer Accueil de l'imprimante Lexmark.LNK . (...) -- C:\Program Files\Lexmark\Dashboard\LX__Dashboard.exe O4 - GS\Desktop [Public]: Option Fax.lnk . (.Orange - Application option fax.) -- C:\Program Files\Orange\option fax\OptionFax.exe O4 - GS\Desktop [Public]: PrintPratic.lnk . (.Micro Application - Print Pratic.) -- C:\Program Files\Micro Application\PrintPratic\PrintPratic.exe O4 - GS\Program [Public]: Virtual WINDOWS 98.lnk . (.Microsoft Corporation - Virtual PC 2007 SP1.) -- C:\Program Files\Microsoft Virtual PC\Virtual PC.exe O4 - GS\QuickLaunch [ecw]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O4 - GS\QuickLaunch [ecw]: Guide du Travail.lnk - Clé orpheline O4 - GS\QuickLaunch [ecw]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch [ecw]: Mes documents.lnk . (...) -- D:\SAUVE CABINET 121231\Mes documents O4 - GS\QuickLaunch [ecw]: VIRTUAL WINDOWS 98.lnk . (.Microsoft Corporation - Virtual PC 2007 SP1.) -- C:\Program Files\Microsoft Virtual PC\Virtual PC.exe O4 - GS\QuickLaunch [ecw]: Wordtrav.lnk . (...) -- D:\SAUVE CABINET 121231\Wordtrav O4 - GS\Program [ecw]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\SystemTools [ecw]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Desktop [ecw]: ECW-Archives.lnk . (...) -- D:\SAUVEGARDES\ECW-INSTALL&TRI O4 - GS\Desktop [ecw]: LT 1326054 TGI VERSAILLES 27.06.13.pdf - Raccourci.lnk . (...) -- D:\SAUVE CABINET 121231\Wordtrav\ANNEE 2013\13010\Courrier\LT 1326054 TGI VERSAILLES 27.06.13.pdf O4 - GS\Desktop [ecw]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.sosvirus.net/ O4 - GS\Desktop [ecw]: SosVirus sur Facebook.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.facebook.com/ O4 - GS\Desktop [ecw]: Visitenkarten In 2 Minuten.lnk . (...) -- C:\Program Files\Sigel\VisitenkartenIn2Minuten\VisitenkartenIn2Minuten.exe O4 - GS\Desktop [ecw]: ZoneEchange98Vista.lnk . (...) -- D:\VirtualW98\ZoneEchange98Vista ~ Global Startup: 71 Legitimates Filtered in 00mn 02s ---\ Applications lancées au démarrage du sytème (O4) O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe O4 - HKLM\..\Run: [NDSTray.exe] Clé orpheline O4 - HKLM\..\Run: [Desktop SMS] . (.Interactive Digital Media - Desktop SMS - German.) -- C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O4 - HKLM\..\Run: [StartCCC] . (...) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Camera Assistant Software] . (.Chicony - traybar.) -- C:\Program Files\Camera Assistant Software for Toshiba raybar.exe O4 - HKLM\..\Run: [HDMICtrlMan] . (.TOSHIBA Corporation. - HDMICtrlMan.exe.) -- C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe O4 - HKLM\..\Run: [TPwrMain] . (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe O4 - HKLM\..\Run: [HSON] . (.TOSHIBA Corporation - HotStartOn.) -- C:\Program Files\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] . (.TOSHIBA Corporation - TOSHIBA Flash Cards.) -- C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [CardDetectorICON225] . (.France Telecom SA - Pas de description.) -- C:\Program Files\CardDetector\ICON225\CardDetector.exe O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] . (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [lxeamon.exe] . (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe O4 - HKLM\..\Run: [EzPrint] . (...) -- C:\Program Files\Lexmark S300-S400 Series\ezprint.exe O4 - HKLM\..\Run: [Lexmark S300-S400 Series Fax Server] . (.Pas de propriétaire - Fax Man Server.) -- C:\Program Files\Lexmark S300-S400 Series\fm3032.exe O4 - HKLM\..\Run: [option fax] . (.Orange - Application option fax.) -- C:\Program Files\Orange\option fax\OptionFax.exe O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKLM\..\Run: [UserNotificationService] . (.User Notification Service - User Notification Service.) -- C:\Users\ecw\AppData\Roaming\Public\UNS.exe O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] C:\Users\ecw\AppData\Local\Temp\MsgPlusUninstall.exe (.not file.) O4 - HKLM\..\RunOnce: [ApnStub] C:\ProgramData\Ask\APN-Stub\ORJ\Local\ApnStub.exe (.not file.) O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll O4 - HKCU\..\Run: [TOSCDSPD] Clé orpheline O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.) O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [CTSyncU.exe] . (.Pas de propriétaire - Sync Manager.) -- C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation O4 - HKCU\..\Run: [Notification] . (.User Notification Service - User Notification Service.) -- C:\Users\ecw\AppData\Roaming\Public\UNS.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-21-1606851033-2630646230-1921895593-1000\..\Run: [TOSCDSPD] Clé orpheline O4 - HKUS\S-1-5-21-1606851033-2630646230-1921895593-1000\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.) O4 - HKUS\S-1-5-21-1606851033-2630646230-1921895593-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-21-1606851033-2630646230-1921895593-1000\..\Run: [CTSyncU.exe] . (.Pas de propriétaire - Sync Manager.) -- C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe O4 - HKUS\S-1-5-21-1606851033-2630646230-1921895593-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-1606851033-2630646230-1921895593-1000\..\Run: [Notification] . (.User Notification Service - User Notification Service.) -- C:\Users\ecw\AppData\Roaming\Public\UNS.exe ~ Application: Scanned in 00mn 01s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} . (...) -- C:\Toshiba\Webshops\ebay.ico =>Toolbar.eBay O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} . (...) -- C:\Toshiba\Webshops\amazon.ico O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Site dans la Zone de confiance d'Internet Explorer (O15) O15 - Trusted Zone: [HKCU\...\Domains\www] http.dalloz.fr ~ IE Zone Confiance: Scanned in 00mn 00s ---\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - C:\Windows\Java\classes\xmldso.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{AAD09269-A856-4055-9EAA-64BF96A8CC1E}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{AAD09269-A856-4055-9EAA-64BF96A8CC1E}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{AAD09269-A856-4055-9EAA-64BF96A8CC1E}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (...) -- igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - AppInit_DLLs: . (.Google - Google Desktop.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll ~ AppInit DLL: Scanned in 00mn 00s ---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll ~ STS/SSO: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe =>Toolbar.Ask O23 - Service: XAudioService (XAudioService) . (.Conexant Systems, Inc. - Modem Audio Service.) - C:\Windows\System32\DRIVERS\xaudio.exe ~ Services: 21 Legitimates Filtered in 00mn 05s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(...) - C:\Users\ecw\Documents\Pictures\Platon 060423-2.JPG O24 - Desktop General: WallPaper - .(...) - C:\Users\ecw\Documents\Pictures\Platon 060423-2.JPG ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\ Logiciels installés (O42) O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM] -- {4F524A2D-5637-006A-76A7-A758B70C0600} =>Toolbar.Ask O42 - Logiciel: Option Fax version 1.4.3 - (...) [HKLM] -- option fax_is1 O42 - Logiciel: Visitenkarten in 2 Minuten - (...) [HKLM] -- Visitenkarten in 2 Minuten O42 - Logiciel: directDéclaration - (...) [HKLM] -- {E8CD2C36-FABF-4277-A732-B978E20FB88F} O42 - Logiciel: jaf - (...) [HKCU] -- JAF ~ Logic: 22 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\AskPartnerNetwork] [HKCU\Software\COUR D'APPEL COLMAR] [HKCU\Software\Poussin] [HKCU\Software\Sigel] [HKLM\Software\AskPartnerNetwork] ~ Key Software: 262 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 10/11/2013 - 03:14:05 - [8,034] ----D C:\Program Files\AskPartnerNetwork O43 - CFD: 04/12/2012 - 15:35:02 - [4,594] ----D C:\Program Files\GUM3547.tmp O43 - CFD: 28/03/2011 - 23:18:41 - [0,106] ----D C:\Program Files\Makayama O43 - CFD: 06/11/2012 - 12:50:55 - [5,250] ----D C:\Program Files\Sigel O43 - CFD: 10/11/2013 - 03:14:05 - [0,533] ----D C:\ProgramData\AskPartnerNetwork O43 - CFD: 27/11/2013 - 12:25:44 - [0,040] --H-D C:\Users\ecw\AppData\Roaming\1AE0B689 O43 - CFD: 26/11/2013 - 18:11:36 - [1,379] ----D C:\Users\ecw\AppData\Roaming\Public O43 - CFD: 06/11/2012 - 12:51:03 - [0] ----D C:\Users\ecw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sigel ~ Program Folder: 213 Legitimates Filtered in 01mn 11s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.14D9A057A082E00116A7A4415051D07C] - 14/11/2013 - 10:46:36 ---A- . (...) -- C:\Windows\System32\WFP.TMF [218228] O44 - LFC:[MD5.38586EDFAF5F5939643AB8E842E4A505] - 26/11/2013 - 15:34:28 ----- . (...) -- C:\UsbFix [Scan 1] PC-DE-ECW.txt [10722] O44 - LFC:[MD5.A39816231CA2A517129E134F2BE045AD] - 26/11/2013 - 15:58:32 ---A- . (...) -- C:\UsbFix [Clean 2] PC-DE-ECW.txt [20079] O44 - LFC:[MD5.B58500E322C2DE46EC898927B8B932EB] - 27/11/2013 - 12:27:15 ---A- . (...) -- C:\Windows\System32 pcnetp.exe [17408] O44 - LFC:[MD5.E2F01443A1B02EF2A64300F8D2DE3F4E] - 27/11/2013 - 12:27:38 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [3616] O44 - LFC:[MD5.E2F01443A1B02EF2A64300F8D2DE3F4E] - 27/11/2013 - 12:27:38 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [3616] O44 - LFC:[MD5.20C9DF804ACA0B7084D52C7957473300] - 27/11/2013 - 12:27:53 ---A- . (...) -- C:\Windows\System32 pcnetp.dll [17408] O44 - LFC:[MD5.DA31953C6FAF34D4C93296FA26771444] - 27/11/2013 - 12:30:55 ---A- . (...) -- C:\Windows tbtlog.txt [511480] ~ Files: 54 Legitimates Filtered in 00mn 11s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.68FB65F38FA80846180C61DA134F1ECC] - 26/11/2013 - 18:02:20 ---A- - C:\Windows\Prefetch\JRT.EXE-540182E7.pf O45 - LFCP:[MD5.9A9183DC9BE1DCB24C86F2B5118FD03B] - 26/11/2013 - 18:02:21 ---A- - C:\Windows\Prefetch\FC.EXE-6D8DB995.pf O45 - LFCP:[MD5.620227C0F02D4855F5CB90F0B1B2631F] - 26/11/2013 - 18:02:21 ---A- - C:\Windows\Prefetch\WGET.DAT-E358BA16.pf O45 - LFCP:[MD5.BABEA5D15DFA631266BC4ECE65A35607] - 26/11/2013 - 18:03:13 ---A- - C:\Windows\Prefetch\CHOICE.DAT-044FA4D2.pf O45 - LFCP:[MD5.DE8803FD96785ACF149B1918ABFE80BB] - 26/11/2013 - 18:04:47 ---A- - C:\Windows\Prefetch\FIND.EXE-E2237F6D.pf O45 - LFCP:[MD5.3DA8219FAF368A43E79D7A5E1C7AEF50] - 26/11/2013 - 18:04:58 ---A- - C:\Windows\Prefetch\WLRMDR.EXE-C2B47318.pf O45 - LFCP:[MD5.F4EE5C3FF3C29CB265E03D08259596ED] - 26/11/2013 - 18:10:35 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-A317B25C.pf O45 - LFCP:[MD5.C97DE2907B948BA2D0A68FB6F08F01E7] - 26/11/2013 - 19:37:22 ---A- - C:\Windows\Prefetch\ULCDRSVR.EXE-3ED60520.pf O45 - LFCP:[MD5.B9EEBAC2DFF00CC5269043D0D4E3F30E] - 26/11/2013 - 19:38:51 ---A- - C:\Windows\Prefetch\LXEAMON.EXE-E5304167.pf O45 - LFCP:[MD5.93F72D544F1B164B11B4E48F254FF102] - 27/11/2013 - 12:15:50 ---A- - C:\Windows\Prefetch\LXEACOMS.EXE-CF17F37C.pf O45 - LFCP:[MD5.0339278D2A9D764286AA4C99E2C49F1D] - 27/11/2013 - 12:15:50 ---A- - C:\Windows\Prefetch\LXEASERV.EXE-EEF77E77.pf O45 - LFCP:[MD5.B493B90D0EFBBB1BEEBFC953633CA32A] - 27/11/2013 - 12:18:15 ---A- - C:\Windows\Prefetch\LXEAWBGW.EXE-7DF6F772.pf ~ Prefetcher: 104 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 ~ MWPS: 18 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:23:22 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [342584] O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944] O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944] O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 09/08/2013 - 10:12:05 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\Drivers\ssmdrv.sys [28520] O58 - SDL:[MD5.9224BB254F591DE4CA8D572A5F0D635C] - 21/01/2008 - 03:23:20 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [238648] O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408] O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 21/01/2008 - 03:23:23 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816] O58 - SDL:[MD5.73B41F4EAD65F355962168D766AF0F2E] - 09/07/2012 - 12:42:56 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl.sys [44032] O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029] O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097] O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768] O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809] O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537] O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866] O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146] O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370] O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274] O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146] O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952] O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672] O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776] O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536] O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672] ~ Drivers: 18 Legitimates Filtered in 00mn 41s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 24/11/2013 - 12:41:31 ---A- . (...) -- C:\Users\ecw\AppData\Roaming\Microsoft\Templates\Normal.dotm [15927] O61 - LFC: 24/11/2013 - 12:41:35 ---A- . (...) -- C:\Users\ecw\Downloads\Argent Poche Marlene.pdf [656953] O61 - LFC: 24/11/2013 - 12:41:37 ---A- . (...) -- C:\Users\ecw\Downloads\NF HLP 11-2013.pdf [8752] O61 - LFC: 25/11/2013 - 12:41:35 ---A- . (...) -- C:\Users\ecw\Downloads\Argent Poche Marlene (1).pdf [656953] O61 - LFC: 25/11/2013 - 12:41:37 ---A- . (...) -- C:\Users\ecw\Downloads\main courante novembre (1).pdf [343585] O61 - LFC: 25/11/2013 - 12:41:37 ---A- . (...) -- C:\Users\ecw\Downloads\main courante novembre (2).pdf [343585] O61 - LFC: 25/11/2013 - 12:41:37 ---A- . (...) -- C:\Users\ecw\Downloads\main courante novembre.pdf [343585] O61 - LFC: 25/11/2013 - 12:41:37 ---A- . (.Julie SCAVAZZA.) -- C:\Users\ecw\Downloads\Me CREAGH WYSE 18.11.2013 (2).doc [24064] O61 - LFC: 25/11/2013 - 12:41:37 ---A- . (.Julie SCAVAZZA.) -- C:\Users\ecw\Downloads\Me CREAGH WYSE 18.11.2013 (3).doc [24064] O61 - LFC: 26/11/2013 - 12:41:29 --H-- . (...) -- C:\Users\ecw\AppData\Roaming\1AE0B689\26-11-2013 [41380] O61 - LFC: 26/11/2013 - 12:41:32 ---A- . (...) -- C:\Users\ecw\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman O61 - LFC: 26/11/2013 - 12:41:32 ---A- . (...) -- C:\Users\ecw\AppData\Roaming\ZHP\ZHPDiag.txt [239282] =>.Nicolas Coolman O61 - LFC: 26/11/2013 - 12:41:35 ---A- . (...) -- C:\Users\ecw\Downloads\adwcleaner.exe [1091882] O61 - LFC: 26/11/2013 - 12:41:37 ---A- . (.julie SCAVAZZA.) -- C:\Users\ecw\Downloads\Me CREAGH WYSE 19.06.2013 (1).doc [29696] O61 - LFC: 26/11/2013 - 12:41:38 ---A- . (.Julie SCAVAZZA.) -- C:\Users\ecw\Downloads\NH 2013-032 BAYLE (1).doc [25088] O61 - LFC: 26/11/2013 - 12:41:38 ---A- . (.Julie SCAVAZZA.) -- C:\Users\ecw\Downloads\NH 2013-032 BAYLE (2).doc [25088] O61 - LFC: 26/11/2013 - 12:41:38 ---A- . (.julie SCAVAZZA.) -- C:\Users\ecw\Downloads\Note de frais BAYLE 07.08.2013.doc [32256] O61 - LFC: 27/11/2013 - 12:41:25 ---A- . (...) -- C:\Users\ecw\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [261354] O61 - LFC: 27/11/2013 - 12:41:27 ---A- . (...) -- C:\Users\ecw\AppData\Local\Google\Chrome\User Data\Local State [57969] O61 - LFC: 27/11/2013 - 12:41:29 --H-- . (...) -- C:\Users\ecw\AppData\Roaming\1AE0B689\27-11-2013 [59] O61 - LFC: 27/11/2013 - 12:41:30 --H-- . (...) -- C:\Users\ecw\AppData\Roaming\ecw-wchelper.dll [154283] O61 - LFC: 27/11/2013 - 12:41:32 ---A- . (...) -- C:\Users\ecw\AppData\Roaming\ZHP\Log.txt [65952] =>.Nicolas Coolman O61 - LFC: 27/11/2013 - 12:41:32 ---A- . (...) -- C:\Users\ecw\AppData\Roaming\ZHP\TestsZHPDiag.txt [2781] =>.Nicolas Coolman ~ 13 Fichiers temporaires (Temporary files) ~ Files: 213 Legitimates Filtered in 00mn 15s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - www.usbfix.net.) [HKLM] -- Usbfix O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {17F54ACD-DEE2-4BBA-81E8-9B71C816F284} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl O69 - SBI: SearchScopes [HKCU] {F222E1C4-BA82-4D25-A3E8-6B5B8D0F1689} - (Google) - https://www.google.com/?gws_rd=ssl ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.8CCA1FC23372EA679B0252508CB8FE0C] [SPRF][04/10/2012] (...) -- C:\Users\ecw\AppData\Local\d3d9caps.dat [680] [MD5.E17D6B1038642D3F30D6583539248126] [SPRF][20/10/2008] (...) -- C:\Users\ecw\AppData\Local\fusioncache.dat [91] [MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (...) -- C:\Users\ecw\AppData\Local\Temp\Quarantine.exe [355225] [MD5.CF43D0F929AE3335692D014F4DF05E6D] [SPRF][27/11/2013] (...) -- C:\Users\ecw\AppData\Roaming\ecw-wchelper.dll [154283] ~ Files: 4 Legitimates Filtered in 00mn 00s ---\ Liste des exceptions du parefeu (FirewallRules) (O87) O87 - FAEL: "TCP Query User{D073AFD3-7578-44F0-9F34-647F95504468}C:\program files\filemaker\filemaker pro 10\filemaker pro.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\filemaker\filemaker pro 10\filemaker pro.exe (.not file.) O87 - FAEL: "UDP Query User{9C386E4B-B77F-4413-8F35-67D846DF0796}C:\program files\filemaker\filemaker pro 10\filemaker pro.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\filemaker\filemaker pro 10\filemaker pro.exe (.not file.) ~ Firewall: 214 Legitimates Filtered in 00mn 01s ---\ Enumère les codes produits des logiciels (PUC) (O90) O90 - PUC: "54A306F2659DB694185B057D28249467" . (.SweetPacks Toolbar for Internet Explorer 4.4.) -- C:\Windows\Installer\{2F603A45-D956-496B-81B5-50D782424976}\ARPPRODUCTICON.exe =>PUP.SweetIM O90 - PUC: "D2A425F47365A600677A7A857BC06000" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-006A-76A7-A758B70C0600}\ToolbarIcon.exe =>Toolbar.Ask ~ Update Products: 112 Legitimates Filtered in 00mn 00s ---\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.C10EAE011C144F8158FC68EC4205DBDB] [WIS][10/11/2013] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\27c1994.msi [461312] =>Toolbar.Ask ~ WIS: 113 Legitimates Filtered in 00mn 07s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe SS - | Demand 08/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Auto 14/11/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe SS - | Auto 14/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe SS - | Auto 15/10/2013 166352 | (APNMCP) . (.APN LLC..) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe =>Toolbar.Ask SS - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SS - | Auto 30/01/2008 643072 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe SS - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SS - | Auto 25/12/2007 40960 | (ConfigFree Service) . (.TOSHIBA CORPORATION.) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe SS - | Auto 13/02/2008 65536 | C:\Program Files\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (FTRTSVC) . (.France Telecom SA.) - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe SS - | Demand 08/07/2010 30192 | (GoogleDesktopManager-051210-111108) . (.Google.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe SS - | Auto 26/05/2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 26/05/2010 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 14/11/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe SS - | Demand 09/09/2012 821648 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SS - | Auto 07/01/2010 98984 | (lxeaCATSCustConnectService) . (.Lexmark International, Inc..) - C:\Windows\system32\spool\DRIVERS\W32X86\3\lxeaserv.exe SS - | Auto 07/01/2010 598696 | (lxea_device) . (...) - C:\Windows\system32\lxeacoms.exe SS - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe SS - | Auto 12/02/2007 65536 | (o2flash) . (.O2Micro International.) - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe SS - | Auto 21/01/2008 83312 | (TNaviSrv) . (.TOSHIBA Corporation.) - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe SS - | Auto 21/11/2007 129632 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe SS - | Auto 17/01/2008 431456 | (TosCoSrv) . (.TOSHIBA Corporation.) - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe SS - | Auto 10/07/1658 0 | (TOSHIBA Bluetooth Service) . (...) - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe SS - | Auto 03/12/2007 126976 | (TOSHIBA SMART Log Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe SS - | Auto 23/08/2006 49152 | (UleadBurningHelper) . (.Ulead Systems, Inc..) - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe SS - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SS - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SS - | Auto 17/10/2007 386560 | (XAudioService) . (.Conexant Systems, Inc..) - C:\Windows\System32\DRIVERS\xaudio.exe SR - | Auto 23/10/2013 22208 | (MsMpSvc) . (.Microsoft Corporation.) - C:\Program Files\Microsoft Security Client\MsMpEng.exe ~ Services: Scanned in 00mn 08s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Run by ecw at 27/11/2013 12:43:17 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver 1 ntkrnlpa!IofCallDriver[0x82656916] >> \Device\Harddisk0\DR0[0x8611FAC8] kernel: MBR read successfully user & kernel MBR OK copy of MBR has been found in sector 61 ! copy of MBR has been found in sector 62 ! ~ MBR: 16 Legitimates Filtered in 00mn 02s ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by ecw at 27/11/2013 12:43:19 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 04s ---\ Scan Additionnel (O88) Database Version : 13000 - (26/11/2013) Clés trouvées (Keys found) : 11 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 3 Fichiers trouvés (Files found) : 1 [HKLM\Software\Google\Chrome\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk] =>Toolbar.Ask^ [HKLM\SYSTEM\CurrentControlSet\Services\APNMCP] =>Toolbar.Ask^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-006A-76A7-A758B70C0600}] =>Toolbar.Ask^ [HKLM\Software\Classes\Installer\Features\2BC4C58B253B8DB418C8CB3E35951970] =>PUP.SweetIM [HKLM\Software\Classes\Installer\Products\2BC4C58B253B8DB418C8CB3E35951970] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2BC4C58B253B8DB418C8CB3E35951970] =>PUP.SweetIM [HKLM\Software\Classes\Installer\Features\54A306F2659DB694185B057D28249467] =>PUP.SweetIM [HKLM\Software\Classes\Installer\Products\54A306F2659DB694185B057D28249467] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\54A306F2659DB694185B057D28249467] =>PUP.SweetIM [HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask [HKLM\Software\AskPartnerNetwork] =>Toolbar.Ask C:\Users\ecw\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk =>Toolbar.Ask^ C:\Program Files\AskPartnerNetwork =>Toolbar.Ask C:\ProgramData\AskPartnerNetwork =>Toolbar.Ask C:\Windows\Installer\27c1994.msi =>Toolbar.Ask^ ~ Additionnel Scan: 339321 Items scanned in 00mn 24s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask ~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM ~ MSI: 2 link(s) detected in 00mn 24s ~ 1788 Legitimates filtered by white list End of the scan (610 lines in 05mn 03s)(0)

kingk06 · Answer

>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<< => Copie tout le texte existant dans le fichier hébergé : <<< ouvre le fiches ICI >>> http://cjoint.com/data3/3KBm5AeXIHl.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue) (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. tuto ici ==> ZHPFi ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI

kingk06 · Answer

tu a bien copie tu les ligne dans le fichier hébergé ?


pour contrôle refais un nouveau log ZHPDiag:  stp
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

dianelpcw · Answer

Voici le rapport ZHPDiag :

https://www.cjoint.com/?3KBoKlwcnZ6


J'espère que c'est bon cette fois ci

kingk06 · Answer

>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<< => Copie tout le texte existant dans le fichier hébergé : <<< ouvre le fiches ICI >>> http://cjoint.com/data3/3KBpjU9evNt.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue) (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. tuto ici ==> ZHPFi ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI

dianelpcw · Answer

J' ai eu deux rapports suite à la manip que vous m'avez demandé de faire, je vous mets les deux ce sera plus simple :)  :

https://www.cjoint.com/?3KBpzNWhdtE

https://www.cjoint.com/?3KBpBhmTMM6

kingk06 · Answer

parce que System Restore: et Désactivé (Disabled) ?

fais ceci => Réactiver la restauration système

ouvrir Système, cliquez sur le bouton Démarrer du bouton Démarrer, sur Panneau de configuration, sur Système et maintenance, puis sur Système.

Dans le volet gauche, cliquez sur Protection du système. Autorisation de l'administrateur

Pour activer la Protection du système pour un disque dur, activez la case à cocher en regard du disque, puis cliquez sur OK. 

tuto ici => https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

dianelpcw · Answer

C'est bon j'ai réactivé la restauration système. Que dois-je faire maintenant ?

kingk06 · Answer

pour rapport à ça !=>
l'ordinateur est toujours très lent et beug en mode normal.


comme ce comporte le PC ? 
 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

kingk06 · Answer

ok super ce parti pour la finale ;)

 il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.  
 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==> 
____________________________________________________________
* Télécharge PureRa (par l''editeur de JavaRa) : 

https://www.clubic.com/telecharger-fiche262022-purera.html 

- Fait un clic droit sur le fichier archiver puis appuie sur Extraire ici.

- Lance PureRa (clic droit "executer en tant qu''administrateur" pour Vista/7) puis appuie sur Next.

- Clique sur "Clean" 

- L'outil va faire son scan puis son nettoyage 

- à la fin du scan tu auras une ligne comme celle-ci : 

Total space cleaned: 7657532 bytes 

- Donne-moi juste cette ligne. 
_____________________________________________________________

ensuite fais ceci =>

1)Désinstallation des outils de désinfection
Télécharges Delfix ici  Delfix 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=> purger la restauration du système 

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/ 

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions

==> N'oubliez pas décochez Macfee !!!



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Sois prudent et bon surf!  N'oubliez pas de mettre votre sujet en résolu merci.

dianelpcw · Answer

Rapport SFTGC :https://www.cjoint.com/?3KBqyDu63Ug

kingk06 · Answer

ok ve ;)

la suite

dianelpcw · Answer

Total space cleaned : 72380 bytes

kingk06 · Answer

ok ve ;)

la suite  Delfix

dianelpcw · Answer

rapport delfix : https://www.cjoint.com/?3KBqQ7mnB80

kingk06 · Answer

ok pour moi ici ce tt bon ;)

N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Sois prudent et bon surf! 

viens ici pour l'autre pc => https://forums.commentcamarche.net/forum/affich-29192625-sujet-pour-dianelpcw
 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

dianelpcw · Answer

Merci pour tout vraiment. :)

Je finis de faire tout ce que vous m'avez dit de faire et je mettrai cette discussion en résolu et j'irai ensuite sur l'autre forum que vous avez ouvert.

kingk06 · Answer

mettre en quarantaine ;)

 si tu veut acheter un autre antivirus pour moi le meilleur ce Kaspersky Internet Security => https://boutique.kaspersky.fr/?typnews=SEM_GoogleAds_KLF_Brand

gratuite c'est avast => http://www.commentcamarche.net/download/telecharger-151-avast-antivirus

PC devenu extrêmement lent suite à l'utilisation de Malwarebytes

43 réponses

Discussions similaires