Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu] Contamination par Sweet IM

 

168 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu] Contamination par Sweet IM

Prévenir les modérateurs en cas d'abus 
RayMe74
rayme74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2012 à 18:47:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Comme pas mal d'autre personnes j'ai téléchargé à mon insu cette m**** qu'est SweetIM... Et pas moyen de m'en débarrasser! J'ai également Babylon sur Mozilla qui m'empoisonne depuis un petit moment...
 Ayant parcourus les différents topics à ce sujet, j'ai déjà télécharger ADWCleaner dont voici le rapport (mais je ne sais qu'en faire....) :


 # AdwCleaner v2.007 - Rapport créé le 09/11/2012 à 18:32:48
 # Mis à jour le 06/11/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : Remy Desmitt - PC-REMY
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Remy Desmitt\soft\adwcleaner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Program Files\DAEMON Tools Toolbar
 Dossier Présent : C:\Program Files\Linkury
 Dossier Présent : C:\Program Files\Software
 Dossier Présent : C:\ProgramData\Babylon
 Dossier Présent : C:\ProgramData\Linkury
 Dossier Présent : C:\ProgramData\Software
 Dossier Présent : C:\Users\Remy Desmitt\AppData\Local\Babylon
 Dossier Présent : C:\Users\Remy Desmitt\AppData\Local\Linkury
 Dossier Présent : C:\Users\Remy Desmitt\AppData\Local\Software
 Dossier Présent : C:\Users\Remy Desmitt\AppData\LocalLow\boost​_interprocess
 Dossier Présent : C:\Users\Remy Desmitt\AppData\Roaming\Babylo​n
 Dossier Présent : C:\Users\Remy Desmitt\AppData\Roaming\Mozill​a\Firefox\Profiles\i6ztcdp8.de​fault\extensions\bbrs_002@blab​bers.com
 Fichier Présent : C:\user.js
 Fichier Présent : C:\Users\Remy Desmitt\AppData\Roaming\Mozill​a\Firefox\Profiles\i6ztcdp8.de​fault\searchplugins\SweetIm.xm​l
 Fichier Présent : C:\Windows\Uninstall.exe

 ***** [Registre] *****

 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\BrowserCom​panion
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{31AD400D-1B06-4E33-A59A-90C2C​140CBA0}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE07101B-46D4-4A98-AF68-0333E​A26E113}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{B0DE3308-5D5A-470D-81B9-634FC​078393B}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{07​02A2B6-13AA-4090-9E01-BCDC85DD​933F}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{31​AD400D-1B06-4E33-A59A-90C2C140​CBA0}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​07101B-46D4-4A98-AF68-0333EA26​E113}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35C-6118-11DC-9C72-001320C7​9847}
 Clé Présente : HKCU\Software\Softonic
 Clé Présente : HKLM\Software\Babylon
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​1AD400D-1B06-4E33-A59A-90C2C14​0CBA0}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6​6EEF543-A9AC-4A9D-AA3C-1ED148A​C8EEE}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7​61F6A83-F007-49E4-8EAC-CDB6808​EF06F}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7​6C45B18-A29E-43EA-AAF8-AF55C2E​1AE17}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8​26D7151-8D99-434B-8540-082B8C2​AE556}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​6EF404C-24C7-43D0-9096-4CCC8BB​7CCAC}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​7720195-206A-42AE-8E65-260B9BA​5589F}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​7D69524-BB57-4185-9C7F-5F05593​B771A}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​86F7A5A-9676-47E1-8642-F41F8C3​FCF82}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A​E07101B-46D4-4A98-AF68-0333EA2​6E113}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B​18788A4-92BD-440E-A4D1-380C365​31119}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
 Clé Présente : HKLM\SOFTWARE\Classes\LinkuryS​martBar.BHO
 Clé Présente : HKLM\SOFTWARE\Classes\LinkuryS​martBar.DockingPanel
 Clé Présente : HKLM\SOFTWARE\Classes\LinkuryS​martBar.LinkuryMenuForm
 Clé Présente : HKLM\SOFTWARE\Classes\LinkuryS​martBar.LinkurySmartBar
 Clé Présente : HKLM\SOFTWARE\Classes\LinkuryS​martBar.LinkurySmartBarBandObj​ect
 Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
 Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\amfclgbdpgndipgoegfpk​kgobahigbcl
 Clé Présente : HKLM\Software\Messenger Plus!\OpenCandy
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A078F6​91-9C07-4AF2-BF43-35E79EECF8B7​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{31AD400D-1B06-4E33-A5​9A-90C2C140CBA0}
 Clé Présente : HKU\S-1-5-21-101082341-4151169​993-2991070670-1000\Software\M​icrosoft\Internet Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333E​A26E113}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://search.babylon.com/?aff​ID=110819&babsrc=HP_ss&mntrId=​5a16d93600000000000000ff0e1d8e​03

 -\\ Mozilla Firefox v16.0.2 (fr)

 Nom du profil : default
 Fichier : C:\Users\Remy Desmitt\AppData\Roaming\Mozill​a\Firefox\Profiles\i6ztcdp8.de​fault\prefs.js

 Présente : user_pref("extensions.BabylonT​oolbar.aflt", "babsst" );
 Présente : user_pref("extensions.BabylonT​oolbar.babTrack", "affID=100842" );
 Présente : user_pref("extensions.BabylonT​oolbar.bbDpng", 19);
 Présente : user_pref("extensions.BabylonT​oolbar.dfltLng", "en" );
 Présente : user_pref("extensions.BabylonT​oolbar.dfltSrch", true);
 Présente : user_pref("extensions.BabylonT​oolbar.hmpg", true);
 Présente : user_pref("extensions.BabylonT​oolbar.id", "5a16d93600000000000000ff0e1d8​e03" );
 Présente : user_pref("extensions.BabylonT​oolbar.instlDay", "15228" );
 Présente : user_pref("extensions.BabylonT​oolbar.instlRef", "sst" );
 Présente : user_pref("extensions.BabylonT​oolbar.keyWordUrl", "hxxp://search.babylon.com/?ba​bsrc=SP_ss&q={search[...]
 Présente : user_pref("extensions.BabylonT​oolbar.lastDP", 19);
 Présente : user_pref("extensions.BabylonT​oolbar.lastVrsnTs", "1.4.35.1015:34:04" );
 Présente : user_pref("extensions.BabylonT​oolbar.newTab", true);
 Présente : user_pref("extensions.BabylonT​oolbar.newTabUrl", "hxxp://search.babylon.com/?ba​bsrc=NT_bb" );
 Présente : user_pref("extensions.BabylonT​oolbar.prdct", "BabylonToolbar" );
 Présente : user_pref("extensions.BabylonT​oolbar.prtnrId", "babylon" );
 Présente : user_pref("extensions.BabylonT​oolbar.ptch_0717", true);
 Présente : user_pref("extensions.BabylonT​oolbar.smplGrp", "none" );
 Présente : user_pref("extensions.BabylonT​oolbar.srcExt", "ss" );
 Présente : user_pref("extensions.BabylonT​oolbar.srchPrvdr", "Search the web (Babylon)" );
 Présente : user_pref("extensions.BabylonT​oolbar.tlbrId", "base" );
 Présente : user_pref("extensions.BabylonT​oolbar.vrsn", "1.4.35.10" );
 Présente : user_pref("extensions.BabylonT​oolbar.vrsnTs", "1.4.35.1015:34:04" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.aflt", "babsst" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=110819" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.hardId", "5a16d93600000000000000ff0e1d8​e03" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.id", "5a16d93600000000000000ff0e1d8​e03" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.instlDay", "15453" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.instlRef", "sst" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.tlbrId", "tb9" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.1716:34:20" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );
 Présente : user_pref("extensions.snipit.a​skTbInstalled", true);
 Présente : user_pref("extensions.snipit.h​istory_query", "la%20poste=ASKURL=hxxp://www.​ask.com/web?q=la%20poste&[...]
 Présente : user_pref("keyword.URL", "hxxp://search.sweetim.com/sea​rch.asp?barid={4FEB7D23-29A8-1​1E2-A3CE-002421[...]

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Remy Desmitt\AppData\Local\Google\C​hrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [8574 octets] - [09/11/2012 18:32:48]

 ########## EOF - C:\AdwCleaner[R1].txt - [8634 octets] ##########



 Donc si quelqu'un à quelques minutes à m'accorder...
 D'avance MERCI !!!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/11/2012 à 18:52:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: RayMe74

 relance le phase suppression copies/colles C:\AdwCleaner[S1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
rayme74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2012 à 19:02:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quelle réactivité!

 Voici le rapport, par contre, il est écrit S2... je ne sais pas si ça a une importance...


 # AdwCleaner v2.007 - Rapport créé le 09/11/2012 à 18:54:58
 # Mis à jour le 06/11/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : Remy Desmitt - PC-REMY
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Remy Desmitt\soft\adwcleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
 Dossier Supprimé : C:\Program Files\Linkury
 Dossier Supprimé : C:\Program Files\Software
 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\ProgramData\Linkury
 Dossier Supprimé : C:\ProgramData\Software
 Dossier Supprimé : C:\Users\Remy Desmitt\AppData\Local\Babylon
 Dossier Supprimé : C:\Users\Remy Desmitt\AppData\Local\Linkury
 Dossier Supprimé : C:\Users\Remy Desmitt\AppData\Local\Software
 Dossier Supprimé : C:\Users\Remy Desmitt\AppData\LocalLow\boost​_interprocess
 Dossier Supprimé : C:\Users\Remy Desmitt\AppData\Roaming\Babylo​n
 Dossier Supprimé : C:\Users\Remy Desmitt\AppData\Roaming\Mozill​a\Firefox\Profiles\i6ztcdp8.de​fault\extensions\bbrs_002@blab​bers.com
 Fichier Supprimé : C:\user.js
 Fichier Supprimé : C:\Users\Remy Desmitt\AppData\Roaming\Mozill​a\Firefox\Profiles\i6ztcdp8.de​fault\searchplugins\SweetIm.xm​l
 Fichier Supprimé : C:\Windows\Uninstall.exe

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\BrowserCom​panion
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{31AD400D-1B06-4E33-A59A-90C2C​140CBA0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE07101B-46D4-4A98-AF68-0333E​A26E113}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{B0DE3308-5D5A-470D-81B9-634FC​078393B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{07​02A2B6-13AA-4090-9E01-BCDC85DD​933F}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{31​AD400D-1B06-4E33-A59A-90C2C140​CBA0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​07101B-46D4-4A98-AF68-0333EA26​E113}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35C-6118-11DC-9C72-001320C7​9847}
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​1AD400D-1B06-4E33-A59A-90C2C14​0CBA0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​6EEF543-A9AC-4A9D-AA3C-1ED148A​C8EEE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​61F6A83-F007-49E4-8EAC-CDB6808​EF06F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​6C45B18-A29E-43EA-AAF8-AF55C2E​1AE17}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​26D7151-8D99-434B-8540-082B8C2​AE556}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​6EF404C-24C7-43D0-9096-4CCC8BB​7CCAC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​7720195-206A-42AE-8E65-260B9BA​5589F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​7D69524-BB57-4185-9C7F-5F05593​B771A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​86F7A5A-9676-47E1-8642-F41F8C3​FCF82}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E07101B-46D4-4A98-AF68-0333EA2​6E113}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​18788A4-92BD-440E-A4D1-380C365​31119}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\LinkuryS​martBar.BHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\LinkuryS​martBar.DockingPanel
 Clé Supprimée : HKLM\SOFTWARE\Classes\LinkuryS​martBar.LinkuryMenuForm
 Clé Supprimée : HKLM\SOFTWARE\Classes\LinkuryS​martBar.LinkurySmartBar
 Clé Supprimée : HKLM\SOFTWARE\Classes\LinkuryS​martBar.LinkurySmartBarBandObj​ect
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\amfclgbdpgndipgoegfpk​kgobahigbcl
 Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A078F6​91-9C07-4AF2-BF43-35E79EECF8B7​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{31AD400D-1B06-4E33-A5​9A-90C2C140CBA0}
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333E​A26E113}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://search.babylon.com/?aff​ID=110819&babsrc=HP_ss&mntrId=​5a16d93600000000000000ff0e1d8e​03 --> hxxp://www.google.com

 -\\ Mozilla Firefox v16.0.2 (fr)

 Nom du profil : default
 Fichier : C:\Users\Remy Desmitt\AppData\Roaming\Mozill​a\Firefox\Profiles\i6ztcdp8.de​fault\prefs.js

 C:\Users\Remy Desmitt\AppData\Roaming\Mozill​a\Firefox\Profiles\i6ztcdp8.de​fault\user.js ... Supprimé !

 Supprimée : user_pref("extensions.BabylonT​oolbar.aflt", "babsst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.babTrack", "affID=100842" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.bbDpng", 19);
 Supprimée : user_pref("extensions.BabylonT​oolbar.dfltLng", "en" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.dfltSrch", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar.hmpg", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar.id", "5a16d93600000000000000ff0e1d8​e03" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.instlDay", "15228" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.instlRef", "sst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.keyWordUrl", "hxxp://search.babylon.com/?ba​bsrc=SP_ss&q={search[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar.lastDP", 19);
 Supprimée : user_pref("extensions.BabylonT​oolbar.lastVrsnTs", "1.4.35.1015:34:04" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.newTab", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar.newTabUrl", "hxxp://search.babylon.com/?ba​bsrc=NT_bb" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.prdct", "BabylonToolbar" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.ptch_0717", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar.smplGrp", "none" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.srcExt", "ss" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.srchPrvdr", "Search the web (Babylon)" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.tlbrId", "base" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.vrsn", "1.4.35.10" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.vrsnTs", "1.4.35.1015:34:04" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.aflt", "babsst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=110819" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.hardId", "5a16d93600000000000000ff0e1d8​e03" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.id", "5a16d93600000000000000ff0e1d8​e03" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlDay", "15453" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlRef", "sst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.tlbrId", "tb9" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.1716:34:20" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );
 Supprimée : user_pref("extensions.snipit.a​skTbInstalled", true);
 Supprimée : user_pref("extensions.snipit.h​istory_query", "la%20poste=ASKURL=hxxp://www.​ask.com/web?q=la%20poste&[...]
 Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/sea​rch.asp?barid={4FEB7D23-29A8-1​1E2-A3CE-002421[...]

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Remy Desmitt\AppData\Local\Google\C​hrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [8703 octets] - [09/11/2012 18:32:48]
 AdwCleaner[S2].txt - [8717 octets] - [09/11/2012 18:54:58]

 ########## EOF - C:\AdwCleaner[S2].txt - [8777 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/11/2012 à 21:07:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re RayMe74

 fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rayme74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2012 à 22:29:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Encore merci d'avance! :D

 OTL.txt : http://cjoint.com/?BKjwBX2pdex
 Extras.txt : http://cjoint.com/?BKjwCLLNMJ9

(Publicité)
rayme74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2012 à 16:23:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
UP?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/11/2012 à 16:41:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 
 télécharges rsthosts  et restaures les

 http://general-changelog-team. [...] 0-rsthosts

 dis moi quand çà sera  fait  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rayme74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2012 à 16:59:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok c'est fait. Voici le rapport au cas ou....

 -|x| RstHosts v2.0 - Rapport créé le 10/11/2012 à 16:58:40
 -|x| Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 -|x| Nom d'utilisateur : Remy Desmitt - PC-REMY (Administrateur)

 -|x|- Informations -|x|-

 Emplacement : C:\Windows\System32\drivers\et​c\hosts
 Attribut(s) : RASH
 Propriétaire : Administrateurs - BUILTIN
 Taille : 89 bytes
 Date de création : 02/11/2006 - 11:23:50
 Date de modification : 10/11/2012 - 16:58:35
 Date de dernier accès : 10/11/2012 - 16:58:35

 -|x|- Contenu du fichier -|x|-

 # Fichier Hosts créé par RstHosts

 127.0.0.1       localhost
 ::1             localhost

 -|x|- E.O.F - C:\RstHosts.txt - 640 bytes -|x|-

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/11/2012 à 18:08:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Pas de trace de sweetim et babylon déja supprimé peut etre

 par contre il se peut que qu es une infection usb

 pour controle


 Télécharge et  installes USBFIX

 USBFIX


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

 - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

 :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

 automatiquement

 -Clique sur "recherche"

 - Laisse travailler l'outil

 - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

 sauvegardé a la racine du disque dur)


 http://security-domain.be/imag​es/tuto_usbfix/7.png
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rayme74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2012 à 19:34:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le nouveau rapport :


 ############################## | UsbFix V 7.098 | [Recherche]

 Utilisateur: Remy Desmitt (Administrateur) # PC-REMY
 Mis à jour le 09/11/2012 par El Desaparecido
 Lancé à 19:20:22 | 10/11/2012

 Site Web: http://sosvirus.org
 Contact: contact@eldesaparecido.com

 PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC
 CPU: Intel(R) Core(TM)2 Duo CPU     T6400  @ 2.00GHz (2000)
 RAM -> [Total : 3068 | Free : 949]
 BIOS: Default System BIOS
 BOOT: Normal boot

 OS: Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
 WB: Windows Internet Explorer 9.0.8112.16421

 SC: Security Center Service [(!) Disabled]
 WU: Windows Update Service [Enabled]
 AV: avast! Antivirus [Enabled | Updated]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 288 Go (69 Go libre(s) - 24%) [] # NTFS
 D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
 E:\ -> CD-ROM
 F:\ -> CD-ROM
 G:\ -> CD-ROM
 H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [RD_KEY] # FAT32
 I:\ -> Disque fixe # 829 Go (631 Go libre(s) - 76%) [LaCie] # NTFS
 J:\ -> Disque fixe # 102 Go (102 Go libre(s) - 100%) [LACIE SHARE] # FAT32

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (632)
 C:\Windows\system32\wininit.ex​e (684)
 C:\Windows\system32\csrss.exe (692)
 C:\Windows\system32\services.e​xe (732)
 C:\Windows\system32\lsass.exe (744)
 C:\Windows\system32\lsm.exe (752)
 C:\Windows\system32\winlogon.e​xe (864)
 C:\Windows\system32\svchost.ex​e (936)
 C:\Windows\system32\nvvsvc.exe (996)
 C:\Windows\system32\svchost.ex​e (1028)
 C:\Windows\System32\svchost.ex​e (1072)
 C:\Windows\System32\svchost.ex​e (1120)
 C:\Windows\System32\svchost.ex​e (1144)
 C:\Windows\system32\svchost.ex​e (1156)
 C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_827​e372d\STacSV.exe (1200)
 C:\Windows\system32\svchost.ex​e (1424)
 C:\Windows\system32\SLsvc.exe (1444)
 C:\Windows\system32\svchost.ex​e (1472)
 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.e​xe (1580)
 C:\Windows\system32\nvvsvc.exe (1592)
 C:\Windows\system32\Hpservice.​exe (1624)
 C:\Windows\system32\svchost.ex​e (1760)
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1920)
 C:\Windows\system32\WLANExt.ex​e (1996)
 C:\Windows\System32\spoolsv.ex​e (292)
 C:\Windows\system32\svchost.ex​e (348)
 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1008)
 C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_827​e372d\aestsrv.exe (1328)
 C:\Windows\system32\svchost.ex​e (1716)
 C:\Windows\system32\FsUsbExSer​vice.Exe (1808)
 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1172)
 C:\Windows\system32\hasplms.ex​e (2112)
 C:\Windows\system32\libusbd-nt​.exe (2136)
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2160)
 C:\Windows\System32\svchost.ex​e (2180)
 C:\Windows\system32\svchost.ex​e (2196)
 C:\Program Files\SMINST\BLService.exe (2220)
 C:\Program Files\CyberLink\Shared files\RichVideo.exe (2268)
 C:\Windows\system32\svchost.ex​e (2324)
 C:\Program Files\Hewlett-Packard\Media\TV​\Kernel\TV\TVCapSvc.exe (2356)
 C:\Program Files\Hewlett-Packard\Media\TV​\Kernel\TV\TVSched.exe (2384)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2412)
 C:\Windows\system32\SearchInde​xer.exe (2444)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2476)
 C:\Windows\system32\taskeng.ex​e (2908)
 C:\Windows\system32\taskeng.ex​e (3204)
 C:\Windows\system32\Dwm.exe (3344)
 C:\Windows\Explorer.EXE (3560)
 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4060)
 C:\Program Files\IDT\WDM\sttray.exe (1956)
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (2520)
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2092)
 C:\Program Files\Alwil Software\Avast5\AvastUI.exe (960)
 C:\Program Files\Common Files\Java\Java Update\jusched.exe (1632)
 C:\Program Files\Logitech\SetPointP\SetPo​int.exe (3600)
 C:\Windows\system32\wbem\unsec​app.exe (3152)
 C:\Windows\system32\wbem\wmipr​vse.exe (1644)
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe (2020)
 C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.​EXE (1520)
 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (1788)
 C:\Windows\system32\svchost.ex​e (4024)
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe (3460)
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe (4040)
 c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2568)
 C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4216)
 C:\Windows\system32\svchost.ex​e (4280)
 C:\Program Files\Mozilla Firefox\firefox.exe (4100)
 C:\Program Files\DivX\DivX Update\DivXUpdate.exe (3480)
 C:\Program Files\Mozilla Firefox\plugin-container.exe (5600)
 C:\Windows\system32\Macromed\F​lash\FlashPlayerPlugin_11_4_40​2_287.exe (5792)
 C:\Windows\system32\Macromed\F​lash\FlashPlayerPlugin_11_4_40​2_287.exe (6048)
 C:\Windows\system32\conime.exe (5564)
 C:\Windows\system32\SearchProt​ocolHost.exe (4908)
 C:\Windows\system32\SearchFilt​erHost.exe (4364)
 C:\UsbFix\Go.exe (2952)
 C:\Windows\system32\wbem\wmipr​vse.exe (5968)
 C:\Program Files\WinRAR\WinRAR.exe (4744)
 C:\Program Files\WinRAR\WinRAR.exe (5868)
 C:\Program Files\WinRAR\WinRAR.exe (2976)

 ################## | Éléments infectieux |

 Présent! C:\Users\Remy Desmitt\AppData\Roaming\Temp
 Présent! E:\SETUP.EXE
 Présent! E:\AUTORUN.INF

 ################## | Registre |


 ################## | Mountpoints2 |

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{50fc3494-81b3-11de-8424-​00238b6a65ec}
 Shell\AutoRun\Command = H:\USBAutoRun.exe

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{a147dd43-cd34-11de-8ebc-​00238b6a65ec}
 Shell\AutoRun\Command = F:\autorun.exe

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{b8b3e230-45db-11e1-b324-​0024211eaa99}
 Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{ea1a39f8-416f-11de-afd0-​806e6f6e6963}
 Shell\AutoRun\Command = E:\SETUP.EXE



 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F |

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/11/2012 à 20:28:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok infection usb relance suppression et vaccine

 2/ une question tu n'as pas pubs  :??:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
rayme74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2012 à 22:07:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Par pas de pubs tu entends des sortes de pop-up? Si c'est ça non je ne pense pas, pourquoi?
 Sinon suppression et vaccination OK! j'ai refais un rapport au cas ou, le voici :
 


 ############################## | UsbFix V 7.098 | [Recherche]

 Utilisateur: Remy Desmitt (Administrateur) # PC-REMY
 Mis à jour le 09/11/2012 par El Desaparecido
 Lancé à 21:47:09 | 10/11/2012

 Site Web: http://sosvirus.org
 Contact: contact@eldesaparecido.com

 PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC
 CPU: Intel(R) Core(TM)2 Duo CPU     T6400  @ 2.00GHz (2000)
 RAM -> [Total : 3068 | Free : 1990]
 BIOS: Default System BIOS
 BOOT: Normal boot

 OS: Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
 WB: Windows Internet Explorer 9.0.8112.16421

 SC: Security Center Service [(!) Disabled]
 WU: Windows Update Service [Enabled]
 AV: avast! Antivirus [Enabled | Updated]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 288 Go (70 Go libre(s) - 24%) [] # NTFS
 D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
 E:\ -> CD-ROM
 F:\ -> CD-ROM
 G:\ -> CD-ROM
 H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [RD_KEY] # FAT32
 I:\ -> Disque fixe # 829 Go (632 Go libre(s) - 76%) [LaCie] # NTFS
 J:\ -> Disque fixe # 102 Go (102 Go libre(s) - 100%) [LACIE SHARE] # FAT32

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (632)
 C:\Windows\system32\wininit.ex​e (684)
 C:\Windows\system32\csrss.exe (696)
 C:\Windows\system32\services.e​xe (732)
 C:\Windows\system32\lsass.exe (744)
 C:\Windows\system32\lsm.exe (756)
 C:\Windows\system32\winlogon.e​xe (864)
 C:\Windows\system32\svchost.ex​e (936)
 C:\Windows\system32\nvvsvc.exe (1004)
 C:\Windows\system32\svchost.ex​e (1036)
 C:\Windows\System32\svchost.ex​e (1076)
 C:\Windows\System32\svchost.ex​e (1128)
 C:\Windows\System32\svchost.ex​e (1156)
 C:\Windows\system32\svchost.ex​e (1168)
 C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_827​e372d\STacSV.exe (1212)
 C:\Windows\system32\svchost.ex​e (1432)
 C:\Windows\system32\SLsvc.exe (1452)
 C:\Windows\system32\svchost.ex​e (1492)
 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.e​xe (1552)
 C:\Windows\system32\nvvsvc.exe (1564)
 C:\Windows\system32\Hpservice.​exe (1716)
 C:\Windows\system32\svchost.ex​e (1816)
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1968)
 C:\Windows\system32\WLANExt.ex​e (2024)
 C:\Windows\System32\spoolsv.ex​e (404)
 C:\Windows\system32\svchost.ex​e (436)
 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1572)
 C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_827​e372d\aestsrv.exe (1756)
 C:\Windows\system32\svchost.ex​e (1988)
 C:\Windows\system32\FsUsbExSer​vice.Exe (1904)
 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (2080)
 C:\Windows\system32\hasplms.ex​e (2168)
 C:\Windows\system32\libusbd-nt​.exe (2188)
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2212)
 C:\Windows\System32\svchost.ex​e (2232)
 C:\Windows\system32\svchost.ex​e (2252)
 C:\Program Files\SMINST\BLService.exe (2268)
 C:\Program Files\CyberLink\Shared files\RichVideo.exe (2316)
 C:\Windows\system32\svchost.ex​e (2364)
 C:\Program Files\Hewlett-Packard\Media\TV​\Kernel\TV\TVCapSvc.exe (2396)
 C:\Program Files\Hewlett-Packard\Media\TV​\Kernel\TV\TVSched.exe (2420)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2448)
 C:\Windows\system32\SearchInde​xer.exe (2480)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2512)
 C:\Windows\system32\taskeng.ex​e (2968)
 C:\Windows\system32\Dwm.exe (3536)
 C:\Windows\system32\taskeng.ex​e (3572)
 C:\Windows\Explorer.EXE (3608)
 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (1472)
 C:\Program Files\IDT\WDM\sttray.exe (2304)
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (1596)
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3156)
 C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1140)
 C:\Program Files\Common Files\Java\Java Update\jusched.exe (2876)
 C:\Program Files\Logitech\SetPointP\SetPo​int.exe (1668)
 C:\Windows\system32\wbem\unsec​app.exe (3864)
 C:\Windows\system32\wbem\wmipr​vse.exe (4028)
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe (812)
 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (4012)
 C:\Windows\system32\SearchProt​ocolHost.exe (3028)
 C:\Windows\system32\SearchFilt​erHost.exe (3808)
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe (3964)
 C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.​EXE (3092)
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe (1828)
 C:\Windows\system32\svchost.ex​e (2336)
 c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2372)
 C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3708)
 C:\Windows\system32\svchost.ex​e (896)
 C:\UsbFix\Go.exe (4212)
 C:\Windows\system32\wbem\wmipr​vse.exe (4244)

 ################## | Éléments infectieux |

 Présent! E:\SETUP.EXE
 Présent! E:\AUTORUN.INF

 ################## | Registre |


 ################## | Mountpoints2 |



 ################## | Vaccin |

 C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 ################## | E.O.F |


 Si c'est terminé UN GRAND MERCI !!!!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/11/2012 à 22:16:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si ton pc est ok

 je te fais désinstaller les tools

 a te lire  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rayme74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2012 à 22:59:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et bien merci pour le temps que tu m'as consacré! Bonne continuation et... en espérant ne plus te recontacter! ;-)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/11/2012 à 13:33:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: RayMe74

 FAIS CECI

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rayme74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/11/2012 à 19:18:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu ne t'arrêtes jamais! ;-)
 Voici le rapport :


 # DelFix v6.2 - Rapport créé le 12/11/2012 à 19:15:38
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : Remy Desmitt - PC-REMY
 # Exécuté depuis : C:\Users\Remy Desmitt\soft\delfix.exe
 # Option [Recherche]


 ~~~~~~ Dossier(s) ~~~~~~

 Présent : C:\USBFix
 Présent : C:\ZHP
 Présent : C:\Program Files\Trend Micro\Hijackthis

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\AdwCleaner[R1].txt
 Présent : C:\AdwCleaner[R2].txt
 Présent : C:\AdwCleaner[R3].txt
 Présent : C:\AdwCleaner[S2].txt
 Présent : C:\RstHosts.txt
 Présent : C:\TDSSKiller.2.4.9.0_28.11.20​10_12.35.11_log.txt
 Présent : C:\UsbFix.txt
 Présent : C:\Users\Remy Desmitt\Desktop\OTL.Txt
 Présent : C:\Users\Remy Desmitt\Downloads\hijackthis_h​ijackthis_2.0.4_anglais_17891.​msi

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKCU\Software\USBFix
 Clé Présente : HKLM\SOFTWARE\OldTimer Tools
 Clé Présente : HKLM\SOFTWARE\AdwCleaner
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\USB​Fix

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [1128 octets] - [12/11/2012 19:15:39]

 ########## EOF - C:\DelFix[R1].txt - [1252 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/11/2012 à 22:44:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: RayMe74

 



Tu ne t'arrêtes jamais! ;-)




 si je bosse en équipe  et je dors + vie privée   :lol:

 fais ceci


 relance le phase suppression



 puis relance le pour le désinstaller


 edites ton 1er message en cliquant sur le bouton modifier


 marques résolu dans le titre  :jap:


 bon surf did80 :hello:

 ps 74 date de naissance ou tu es en haute savoie  :??:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rayme74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/11/2012 à 10:09:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon je me répète à nouveau mais tu dois beaucoup aimé les remerciements pour me faire relancer de nouvelles manip chaque jour (humour), alors MERCI ....d'un Haut-Savoyard! ;-)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/11/2012 à 10:21:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  pas loin de chez toi cet été

 carroz d'araches  :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rayme74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/11/2012 à 16:11:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Jolie région!
 Puis-je abuser encore une fois de ton temps? Etant de passage chez ma môman, je prends un peu de temps pour nettoyer son pc. J'ai déjà fais pas mal de chose, il ne tourne pas trop mal mais j'aimerai que tu me donnes ton avis sur le rapport de adwcleaner qui suit :


 # AdwCleaner v2.007 - Rapport créé le 14/11/2012 à 16:06:29
 # Mis à jour le 06/11/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : Romain - GÉRARD_MENVUSSA
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Romain\Downloads\adwc​leaner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Program Files\Windows iLivid Toolbar
 Dossier Présent : C:\ProgramData\Ask
 Dossier Présent : C:\Users\claire\AppData\LocalL​ow\Conduit
 Dossier Présent : C:\Users\claire\AppData\LocalL​ow\ConduitEngine
 Dossier Présent : C:\Users\claire\AppData\LocalL​ow\searchquband
 Dossier Présent : C:\Users\claire\AppData\LocalL​ow\Searchqutoolbar
 Dossier Présent : C:\Users\Romain\AppData\Local\​Ilivid Player
 Dossier Présent : C:\Users\Romain\AppData\LocalL​ow\searchquband
 Fichier Présent : C:\Users\Romain\AppData\Roamin​g\Mozilla\Firefox\Profiles\rpe​pcok8.default\searchplugins\As​kcom.xml

 ***** [Registre] *****

 Clé Présente : HKCU\Software\AppDataLow\Softw​are\searchqutoolbar
 Clé Présente : HKCU\Software\ilivid
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar
 Clé Présente : HKLM\SOFTWARE\Classes\S
 Clé Présente : HKLM\Software\Description
 Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnU​pdater
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955​ACAA0A7}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v16.0.2 (fr)

 Nom du profil : default
 Fichier : C:\Users\claire\AppData\Roamin​g\Mozilla\Firefox\Profiles\is1​l101s.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 Nom du profil : default
 Fichier : C:\Users\Romain\AppData\Roamin​g\Mozilla\Firefox\Profiles\rpe​pcok8.default\prefs.js

 Présente : user_pref("browser.search.orde​r.1", "Ask.com" );

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\claire\AppData\Local\​Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 Fichier : C:\Users\Romain\AppData\Local\​Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [2436 octets] - [14/11/2012 16:06:29]

 ########## EOF - C:\AdwCleaner[R1].txt - [2496 octets] ##########


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/11/2012 à 21:40:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK RELANCE suppression

 tous les present sont infectés

 2/ fais un otl

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rayme74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/11/2012 à 22:34:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/11/2012 à 10:29:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: RayMe74

 rien d'inquietant

 fais ceci

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl
 IE - HKCU\..\SearchScopes\{2AD9F002​-FF68-4E91-A62D-2BCC26F4E332}: "URL" = http://websearch.ask.com/redir [...] d=4929E2A7
 FF - user.js - File not found
 [2012/11/14 06:13:18 | 000,000,000 | ---D | C] -- C:\Users\Romain\AppData\Local\​{3C2E99DF-E653-4F69-9A90-9C8F3​1AE3B65}
 [2012/11/13 16:04:18 | 000,000,000 | ---D | C] -- C:\Users\Romain\AppData\Local\​{8A9E65E4-DA8E-4E8A-839D-E88B3​148CAB8}
 [2012/10/25 19:40:06 | 000,000,000 | ---D | C] -- C:\Users\Romain\AppData\Local\​{F35A8CA4-C2AD-4F67-B13B-5683A​CBEF4F1}
 [2012/10/25 07:39:45 | 000,000,000 | ---D | C] -- C:\Users\Romain\AppData\Local\​{24C5744C-0854-454B-9897-AC358​11206E8}
 [2012/10/19 21:38:40 | 000,000,000 | ---D | C] -- C:\Users\Romain\AppData\Local\​{66A6B040-399A-4929-B550-745E4​1108FF8}
 [2012/10/19 09:38:26 | 000,000,000 | ---D | C] -- C:\Users\Romain\AppData\Local\​{639940F1-D191-41A2-AA1A-58BB0​7ADB929}
 [2012/10/18 20:55:30 | 000,000,000 | ---D | C] -- C:\Users\Romain\AppData\Local\​{47174530-DB8A-41E7-AED0-2A02F​C99B8E4}
 [2012/10/18 08:54:24 | 000,000,000 | ---D | C] -- C:\Users\Romain\AppData\Local\​{F512C694-D210-4E17-81A7-FBE0E​11A1C6F}
 [2012/10/17 08:18:43 | 000,000,000 | ---D | C] -- C:\Users\Romain\AppData\Local\​{10F8289C-35B8-41F6-AABF-BE3ED​095BAC4}
 [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]


 :Commands

 [EMPTYFLASH]
 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport  ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rayme74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2012 à 12:03:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
All processes killed
 ========== OTL ==========
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{2AD9F00​2-FF68-4E91-A62D-2BCC26F4E332}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{2AD9F002-FF68-4E9​1-A62D-2BCC26F4E332}\ not found.
 C:\Users\Romain\AppData\Local\​{3C2E99DF-E653-4F69-9A90-9C8F3​1AE3B65} folder moved successfully.
 C:\Users\Romain\AppData\Local\​{8A9E65E4-DA8E-4E8A-839D-E88B3​148CAB8} folder moved successfully.
 C:\Users\Romain\AppData\Local\​{F35A8CA4-C2AD-4F67-B13B-5683A​CBEF4F1} folder moved successfully.
 C:\Users\Romain\AppData\Local\​{24C5744C-0854-454B-9897-AC358​11206E8} folder moved successfully.
 C:\Users\Romain\AppData\Local\​{66A6B040-399A-4929-B550-745E4​1108FF8} folder moved successfully.
 C:\Users\Romain\AppData\Local\​{639940F1-D191-41A2-AA1A-58BB0​7ADB929} folder moved successfully.
 C:\Users\Romain\AppData\Local\​{47174530-DB8A-41E7-AED0-2A02F​C99B8E4} folder moved successfully.
 C:\Users\Romain\AppData\Local\​{F512C694-D210-4E17-81A7-FBE0E​11A1C6F} folder moved successfully.
 C:\Users\Romain\AppData\Local\​{10F8289C-35B8-41F6-AABF-BE3ED​095BAC4} folder moved successfully.
 File/Folder C:\Windows\*.tmp not found.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: claire
 
 User: Default
 
 User: Default User
 
 User: Public
 
 User: Romain
 ->Flash cache emptied: 664 bytes
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: claire
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 User: Romain
 ->Temp folder emptied: 18332814 bytes
 ->Temporary Internet Files folder emptied: 6925678 bytes
 ->Java cache emptied: 210506 bytes
 ->FireFox cache emptied: 62342370 bytes
 ->Google Chrome cache emptied: 9587123 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 24951265 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 117,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 11152012_115804

 Files\Folders moved on Reboot...
 File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/11/2012 à 22:22:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  tu sais comment desinsataller avec delfix  :super:  :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rayme74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/11/2012 à 10:41:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, c'est tout bon (encore et encore) un grand merci. Je garde un lien vers cette page pour le futur....sait-on jamais!
 Bonne continuation!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/11/2012 à 10:44:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bon surf


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Sweet messenger [résolu] Virus Ukash - gendarmerie nationale [résolu]
Invasion virus, plus de connection internet! (RESOLU) Comment supprimer trojan agent [ Résolu ]
Comment supprimer les publicités intempestives "problème résolu" Infecté par Adware Gibmedia et Ecobar [résolu]
contamination par Win32:Pskill-E [Tool]  
Plus de sujets relatifs à : [Résolu] Contamination par Sweet IM

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pb 0
lenteur 0
test de nouveau sujet sécurite 0
En galère avec un écran fisching... !!! 2
Désinfection pc corrompu RESOLU 23