Page 1 sur 1

[Résolu] Rapport Malwarebytes, tout supprimer ?

Posté : lun. 18 nov. 2013 19:48
par SalomeB17
Bonjour,

Je viens de faire une analyse complète avec Malwarebytes, mais je sais pas si je peux tout supprimer, ou si c'est risqué ?
Est-ce que quelqu'un pourrait me dire si les fichiers infectés peuvent tous être supprimé ?
Merci !


Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.17.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Salomé :: MAISON [administrateur]

18/11/2013 09:47:52
Rapport - MBAM-log-2013-11-18 (19-36-42).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 698935
Temps écoulé: 9 heure(s), 42 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 13
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17} (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17} (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) - Aucune action effectuée.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
HKCU\SOFTWARE\Plus-HD-2.3 (PUP.Optional.PlusHD.A) - Aucune action effectuée.
HKCU\Software\EoRezo (Rogue.Eorezo) - Aucune action effectuée.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) - Aucune action effectuée.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) - Aucune action effectuée.
HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.

Valeur(s) du Registre détectée(s): 3
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) - Données: ce6db3d36a336c6e31338fe02f6a9421 - Aucune action effectuée.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) - Données: {1BACD70B-D003-11E0-99F2-B7A42221F933} - Aucune action effectuée.
HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) - Données: C:\Program Files\BonanzaDeals\BonanzaDeals.crx - Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Documents and Settings\Brigitte_2\Local Settings\Temp\ct3288691 (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Documents and Settings\Brigitte_2\Local Settings\Temp\ct3297124 (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Documents and Settings\Brigitte_2\Local Settings\Temp\ct3297861 (PUP.Optional.Conduit.A) - Aucune action effectuée.

Fichier(s) détecté(s): 95
C:\AdwCleaner\Quarantine\C\Documents and Settings\Fred\Application Data\digitalsite\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DigitalSites.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mathias.MAISON\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\mgHelperGCFB.dll.vir (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mathias.MAISON\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1_0\mgHelperGC.dll.vir (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Pierre\LOCALS~1\Temp\CT3278868\ctbe.exe.vir (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Pierre\LOCALS~1\Temp\CT3278868\ffLogic.exe.vir (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Pierre\LOCALS~1\Temp\CT3278868\spff.exe.vir (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Amazon Browser Bar\search_protect.exe.vir (PUP.Optional.Searchprotect) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\BatBrowse\BatBrowseBHO.dll.vir (PUP.Optional.BatBrowse.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDeals\BonanzaDealsIE.dll.vir (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe.vir (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLive.exe.vir (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe.vir (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHandler.exe.vir (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe.vir (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll.vir (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll.vir (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\psmachine.dll.vir (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\psuser.dll.vir (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-2.3\Plus-HD-2.3-bg.exe.vir (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-2.3\Plus-HD-2.3-bho.dll.vir (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-2.3\Plus-HD-2.3-buttonutil.dll.vir (PUP.Optional.Crossrider) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-2.3\Plus-HD-2.3-buttonutil.exe.vir (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe.vir (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-2.3\Plus-HD-2.3-enabler.exe.vir (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-2.3\Plus-HD-2.3-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-2.3\Plus-HD-2.3-updater.exe.vir (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-2.3\utils.exe.vir (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SoftwareUpdater\UpdaterService.exe.vir (PUP.Optional.SoftwareUpdater.A) - Aucune action effectuée.
C:\Documents and Settings\Etienne.MAISON\Mes documents\Téléchargements\3d_001_downloader_by_EcrandeVeille.exe (PUP.Optional.Somoto) - Aucune action effectuée.
C:\Documents and Settings\Fred\Local Settings\Application Data\Temp\7eacInstaller.exe (PUP.Optional.VIT) - Aucune action effectuée.
C:\Documents and Settings\Fred\Local Settings\Temp\949.8551531612109_Update.exe (PUP.Optional.DigitalSites.A) - Aucune action effectuée.
C:\Documents and Settings\Fred\Local Settings\Temp\is357113909\17618951_stp\BatBrowseSetup.exe (PUP.Optional.BatBrowse.A) - Aucune action effectuée.
C:\Documents and Settings\Fred\Local Settings\Temp\{117972C1-8CD9-4B88-A963-C4FBCA9A5037}\Addons\ext_setup.exe (PUP.Optional.PreLoader.A) - Aucune action effectuée.
C:\Documents and Settings\Pierre\Local Settings\Temp\biclient.exe (PUP.Optional.Somoto.A) - Aucune action effectuée.
C:\Documents and Settings\Pierre\Local Settings\Temp\BI_RunOnce.exe (PUP.Optional.Somoto.A) - Aucune action effectuée.
C:\Documents and Settings\Pierre\Local Settings\Temp\IminentSetup.exe (PUP.Optional.Iminent.A) - Aucune action effectuée.
C:\Documents and Settings\Pierre\Local Settings\Temp\IminentSetup[1].exe (PUP.Optional.Iminent.A) - Aucune action effectuée.
C:\Documents and Settings\Pierre\Local Settings\Temp\pXGzKkip.exe.part (PUP.Optional.Somoto) - Aucune action effectuée.
C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\3XI1U125\IMinentToolbarFF[1].exe (PUP.Optional.Iminent.A) - Aucune action effectuée.
C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\F491YJ9A\checktbexist[1].exe (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\F491YJ9A\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) - Aucune action effectuée.
C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\F491YJ9A\IminentToolbarChrome[1].exe (PUP.Optional.Iminent.A) - Aucune action effectuée.
C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\JR04NZJW\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) - Aucune action effectuée.
C:\Documents and Settings\Salomé\Local Settings\Temp\{B99CAE3B-1719-4D44-A5B2-E24D62DCC997}\{582D5733-C719-4DD7-A28D-6D9614237856}\offerbox-setup.exe (PUP.Optional.OfferBox.A) - Aucune action effectuée.
C:\RECYCLER\S-1-5-21-436374069-725345543-839522115-1006\Dc42.exe (PUP.Optional.Softonic) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1481\A0380026.exe (PUP.Optional.DigitalSites.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384320.exe (PUP.Optional.Searchprotect) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384326.dll (PUP.Optional.BatBrowse.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384335.dll (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384341.exe (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384342.exe (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384343.exe (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384344.exe (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384346.exe (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384347.dll (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384403.dll (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384404.dll (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384405.dll (PUP.Optional.BonanzaDeals.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384428.exe (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384429.dll (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384430.dll (PUP.Optional.Crossrider) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384431.exe (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384432.exe (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384433.exe (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384434.exe (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384435.exe (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384437.exe (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384440.exe (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384444.exe (PUP.Optional.SoftwareUpdater.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384448.exe (PUP.Optional.DigitalSites.A) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384613.dll (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\System Volume Information\_restore{B0D862DA-C7DC-4E28-A289-C1679B1A65F6}\RP1485\A0384614.dll (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\WINDOWS\Installer\b4c00.msi (PUP.Optional.SweetIM) - Aucune action effectuée.
D:\Documents de Pierre\Mes vidéos\VideoPerformerSetup.exe (Adware.InstallBrain) - Aucune action effectuée.
D:\Documents de Pierre\Téléchargements\FreeAudioConverter_downloader_by_FreeAudioConverter.exe (PUP.Optional.Somoto) - Aucune action effectuée.
D:\Documents de Pierre\Téléchargements\SoftonicDownloader_pour_bad-piggies.exe (PUP.Optional.Softonic) - Aucune action effectuée.
D:\Documents de Pierre\Téléchargements\SoftonicDownloader_pour_fruit-ninja-hd(1).exe (PUP.Optional.Softonic.A) - Aucune action effectuée.
D:\Documents de Pierre\Téléchargements\SoftonicDownloader_pour_fruit-ninja-hd.exe (PUP.Optional.Softonic.A) - Aucune action effectuée.
D:\Documents de Pierre\Téléchargements\assassins_creed_brotherhood_downloader_by_EcrandeVeille.exe (PUP.Optional.Somoto) - Aucune action effectuée.
D:\Documents de Pierre\Ma musique\FreeAudioConverter_downloader_by_FreeAudioConverter.exe (PUP.Optional.Somoto) - Aucune action effectuée.
D:\Documents de Fred\Téléchargements\SoftonicDownloader_for_minecraft.exe (PUP.Optional.Softonic) - Aucune action effectuée.
D:\Documents de Fred\Téléchargements\SoftonicDownloader_pour_winrar.exe (PUP.Optional.Softonic.A) - Aucune action effectuée.
D:\Documents de Fred\Téléchargements\UltimateCodec.exe (PUP.Optional.InstallCore.A) - Aucune action effectuée.
D:\Documents de Fred\Téléchargements\Download.exe (PUP.Optional.InstalleRex) - Aucune action effectuée.
D:\Documents de Fred\Téléchargements\installer_minecraft_1_6_2_French.exe (PUP.Optional.VIT) - Aucune action effectuée.
D:\Documents de Fred\Téléchargements\java-setup.exe (PUP.Optional.Freemium.A) - Aucune action effectuée.
D:\Documents de Fred\Téléchargements\Minecraft(4).exe (PUP.Optional.Firseria) - Aucune action effectuée.
D:\Documents de Fred\Téléchargements\Minecraft(5).exe (PUP.Optional.Net01.A) - Aucune action effectuée.
D:\Documents de Fred\Téléchargements\minecraft-setup.exe (PUP.Optional.Freemium.A) - Aucune action effectuée.
D:\Documents de Fred\Téléchargements\PDFWriterSetup(1).exe (PUP.Optional.InstallCore.A) - Aucune action effectuée.
D:\Documents de Fred\Téléchargements\PDFWriterSetup.exe (PUP.Optional.InstallCore.A) - Aucune action effectuée.
D:\RECYCLER\S-1-5-21-436374069-725345543-839522115-1010\Dd1.exe (PUP.Optional.Somoto) - Aucune action effectuée.
D:\RECYCLER\S-1-5-21-436374069-725345543-839522115-1010\Dd6.exe (PUP.Optional.Bandoo) - Aucune action effectuée.
D:\RECYCLER\S-1-5-21-436374069-725345543-839522115-1010\Dd7.exe (PUP.Optional.Bandoo) - Aucune action effectuée.

(fin)

Rapport Malwarebytes, tout supprimer ?

Posté : lun. 18 nov. 2013 20:00
par Dori@n
Salut,

Oui tu supprimes tout.


===================


Télécharges cet utilitaire sur ton bureau-- AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt


====================

Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.


=====================
  • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
  • Enregistre le fichier sur le bureau.
  • Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.

Rapport Malwarebytes, tout supprimer ?

Posté : lun. 18 nov. 2013 22:16
par SalomeB17
Mon rapport AdwCleaner

# AdwCleaner v3.012 - Rapport créé le 18/11/2013 à 22:09:48
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Salomé - MAISON
# Exécuté depuis : D:\Documents de Salomé\Downloads\adwcleaner (1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Documents and Settings\Salomé\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec
Dossier Présent C:\DOCUME~1\SALOM~1\LOCALS~1\Temp\boost_interprocess
Dossier Présent C:\DOCUME~1\SALOM~1\LOCALS~1\Temp\boost_interprocess
Dossier Présent C:\DOCUME~1\SALOM~1\LOCALS~1\Temp\boost_interprocess
Dossier Présent C:\DOCUME~1\SALOM~1\LOCALS~1\Temp\boost_interprocess
Dossier Présent C:\DOCUME~1\SALOM~1\LOCALS~1\Temp\boost_interprocess
Dossier Présent C:\DOCUME~1\SALOM~1\LOCALS~1\Temp\boost_interprocess
Dossier Présent C:\DOCUME~1\SALOM~1\LOCALS~1\Temp\boost_interprocess
Dossier Présent C:\DOCUME~1\SALOM~1\LOCALS~1\Temp\boost_interprocess
Dossier Présent C:\DOCUME~1\SALOM~1\LOCALS~1\Temp\boost_interprocess
Dossier Présent C:\DOCUME~1\SALOM~1\LOCALS~1\Temp\boost_interprocess
Dossier Présent C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\0zz5xfhx.default\SweetIMToolbarData
Dossier Présent C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\0zz5xfhx.default\SweetPacksToolbarData
Dossier Présent C:\Documents and Settings\Salomé\Application Data\OfferBox
Fichier Présent : C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\0zz5xfhx.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Présent : C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\0zz5xfhx.default\searchplugins\SweetIm.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Wajam
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Documents and Settings\Brigitte.MAISON\Application Data\Mozilla\Firefox\Profiles\wglmej9i.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\2l2d9tau.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\0zz5xfhx.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.js", "\n\n /************************************************************************************\[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_14.name", "CrossriderUtils");
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)(typeof _[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_78.name", "CrossriderInfo");
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_9.code", "appAPI.hooks.addHook(\"searchEngine\",(function(a){return function(){var [...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Ligne Trouvée : user_pref("extensions.crossrider.bic", "141844a6e19b452378f05e176de99f04");
Ligne Trouvée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={1BACD70B-D003-11E0-99F2-B7A42221F933}src=2q=");
Ligne Trouvée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Ligne Trouvée : user_pref("sweetim.toolbar.Visibility.enable", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Ligne Trouvée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.cda.returnValue", "none");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome//sim_toolbar_package/content/optionsdialog-handler.js");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote ... crg=$cargo;");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome//sim_toolbar_package/content/exampledialog-handler.js");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome//sim_toolbar_package/content/exampledialog.html");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome//sim_toolbar_package/content/cdadialog-handler.js");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Ligne Trouvée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Ligne Trouvée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
Ligne Trouvée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Ligne Trouvée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Ligne Trouvée : user_pref("sweetim.toolbar.mode.debug", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.newtab.created", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.newtab.enable", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Trouvée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolba ... crg=$cargo;");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(http://www.|apps.)?facebook\\.com.*");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(http://www.|apps.)?facebook\\.com.*");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.callback", "");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104tid=chff1");
Ligne Trouvée : user_pref("sweetim.toolbar.search.external", "Ligne Trouvée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.enable", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.simapp_id", "{1BACD70B-D003-11E0-99F2-B7A42221F933}");
Ligne Trouvée : user_pref("sweetim.toolbar.version", "1.9.0.0");

[ Fichier : C:\Documents and Settings\Etienne.MAISON\Application Data\Mozilla\Firefox\Profiles\cecfdrdj.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\m4eegrwy.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Mathias.MAISON\Application Data\Mozilla\Firefox\Profiles\8se5he1x.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Brigitte_2\Application Data\Mozilla\Firefox\Profiles\gu2dj76i.default\prefs.js ]


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Fred\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Salomé\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Mathias.MAISON\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Brigitte_2\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [61 octets] - [18/11/2013 21:50:06]
AdwCleaner[R1].txt - [61 octets] - [18/11/2013 22:02:31]
AdwCleaner[R2].txt - [17604 octets] - [18/11/2013 22:09:48]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [17665 octets] ##########

Rapport Malwarebytes, tout supprimer ?

Posté : lun. 18 nov. 2013 22:41
par Dori@n
Tu n'as pas fait ce que j'ai demandé avec Adwcleaner, tu n'as pas cliqué sur Nettoyer après avoir fait le scan

Rapport Malwarebytes, tout supprimer ?

Posté : lun. 18 nov. 2013 23:28
par SalomeB17
Ah oui, désolé j'avais loupé une ligne  


# AdwCleaner v3.012 - Rapport créé le 18/11/2013 à 23:11:31
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Salomé - MAISON
# Exécuté depuis : D:\Documents de Salomé\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\DOCUME~1\SALOM~1\LOCALS~1\Temp\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\Salomé\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\0zz5xfhx.default\SweetIMToolbarData
Dossier Supprimé : C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\0zz5xfhx.default\SweetPacksToolbarData
[!] Dossier Supprimé : C:\Documents and Settings\Salomé\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec
Fichier Supprimé : C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\0zz5xfhx.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\0zz5xfhx.default\searchplugins\SweetIm.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Wajam

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Documents and Settings\Brigitte.MAISON\Application Data\Mozilla\Firefox\Profiles\wglmej9i.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\2l2d9tau.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\0zz5xfhx.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.js", "\n\n /************************************************************************************\[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_14.name", "CrossriderUtils");
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)(typeof _[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_78.name", "CrossriderInfo");
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_9.code", "appAPI.hooks.addHook(\"searchEngine\",(function(a){return function(){var [...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "141844a6e19b452378f05e176de99f04");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={1BACD70B-D003-11E0-99F2-B7A42221F933}src=2q=");
Ligne Supprimée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Ligne Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Ligne Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.cda.returnValue", "none");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome//sim_toolbar_package/content/optionsdialog-handler.js");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote ... crg=$cargo;");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome//sim_toolbar_package/content/exampledialog-handler.js");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome//sim_toolbar_package/content/exampledialog.html");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome//sim_toolbar_package/content/cdadialog-handler.js");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Ligne Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
Ligne Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Ligne Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Ligne Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolba ... crg=$cargo;");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(http://www.|apps.)?facebook\\.com.*");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(http://www.|apps.)?facebook\\.com.*");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104tid=chff1");
Ligne Supprimée : user_pref("sweetim.toolbar.search.external", "Ligne Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.simapp_id", "{1BACD70B-D003-11E0-99F2-B7A42221F933}");
Ligne Supprimée : user_pref("sweetim.toolbar.version", "1.9.0.0");

[ Fichier : C:\Documents and Settings\Etienne.MAISON\Application Data\Mozilla\Firefox\Profiles\cecfdrdj.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\m4eegrwy.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Mathias.MAISON\Application Data\Mozilla\Firefox\Profiles\8se5he1x.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Brigitte_2\Application Data\Mozilla\Firefox\Profiles\gu2dj76i.default\prefs.js ]


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Fred\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Salomé\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Mathias.MAISON\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Brigitte_2\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [61 octets] - [18/11/2013 21:50:06]
AdwCleaner[R1].txt - [61 octets] - [18/11/2013 22:02:31]
AdwCleaner[R2].txt - [17746 octets] - [18/11/2013 22:09:48]
AdwCleaner[S0].txt - [17268 octets] - [18/11/2013 23:11:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17329 octets] ##########

Rapport Malwarebytes, tout supprimer ?

Posté : mar. 19 nov. 2013 07:14
par Dori@n
Re,

Ok j'attends la suite

Rapport Malwarebytes, tout supprimer ?

Posté : mar. 19 nov. 2013 19:11
par SalomeB17

Rapport Malwarebytes, tout supprimer ?

Posté : mar. 19 nov. 2013 20:50
par Dori@n
Ok,

On va faire un diagnostic de ton PC pour plus de renseignements ==

Rapport Malwarebytes, tout supprimer ?

Posté : mar. 19 nov. 2013 23:11
par SalomeB17
Voici donc mon rapport ZHPDiag : http://cjoint.com/data3/3Ktxk5XNPXR.htm

Rapport Malwarebytes, tout supprimer ?

Posté : mar. 19 nov. 2013 23:39
par Dori@n
Désinstalles Spybot et Microsoft security essential, ils ne servent à rien

  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    http://cjoint.com/13nv/CKtxNcf7VUT_zhpfix.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Rapport Malwarebytes, tout supprimer ?

Posté : mer. 20 nov. 2013 00:28
par SalomeB17
Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by Salomé at 20/11/2013 00:26:55
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 03s)

========== Logiciels ==========
SUPPRIMÉ: Google Update Helper
ABSENT Uninstall Process: c:\documents and settings\fred\application data\dosearches\dosearches.exe
ABSENT Uninstall Process: c:\documents and settings\fred\application data\okitspace\uninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\okitspace]
SUPPRIMÉ: CLSID Extra Buttons: {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}]
SUPPRIMÉ: CLSID Extra Buttons: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
SUPPRIMÉ: CLSID Extra Buttons: {e2e2dd38-d088-4134-82b7-f2ba38496583}
SUPPRIMÉ: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Software updater
SUPPRIMÉ: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\swg
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {21FA44EF-376D-4D53-9B0F-8A89D3229068}
SUPPRIMÉ: Toolbar: {465031FD-97A6-0F9D-3020-D09B5EDDCE1E}
SUPPRIMÉ RunValue: nwiz
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ Pointeurs: cplfile(cpl) Default=%SystemRoot%\System32\control.exe "%1",%*

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (199) (69 288 802 octets)
SUPPRIMÉS Flash Cookies (1) (37 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
9 : Clés du Registre
9 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
3 : Logiciels
1 : Restauration Système


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Salomé\Application Data\ZHP\ZHPFix[R1].txt - 20/11/2013 00:26:58 [2480]

Rapport Malwarebytes, tout supprimer ?

Posté : mer. 20 nov. 2013 07:36
par Dori@n
ok, refais un zhpdiag stp.

Rapport Malwarebytes, tout supprimer ?

Posté : mer. 20 nov. 2013 09:32
par SalomeB17

Rapport Malwarebytes, tout supprimer ?

Posté : mer. 20 nov. 2013 10:14
par Dori@n
Pourquoi tu n'as pas désinstallé Spybot?


  • Télécharge sur le bureau RogueKiller (par tigzy).
  • Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller.
  • Quitte tous les programmes en cours.
  • Lance RogueKiller.exe
  • Attends la fin du Prescan...
  • Clique sur Scan.
  • À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=YuwS6dMA ... e=youtu.be

=========================

Rapport Malwarebytes, tout supprimer ?

Posté : mer. 20 nov. 2013 11:09
par SalomeB17
Parce-que ce je ne suis pas sur mon ordinateur personnel et que ce n'est pas moi qui ai installé Spypot donc je ne me permet pas de le désinstaller avant d'en parlé à la personne qui l'a installé, mais je vais voir ça avec elle prochainement...

RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Salomé [Droits d'admin]
Mode : Recherche -- Date : 11/20/2013 11:03:09
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) - TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) - TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) - TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) - TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] At1.job : C:\DOCUME~1\Fred\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] - TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (@Classes@TFiler@) : rtl150.bpl - HOOKED (Unknown @ 0x3059296C)
[Inline] EAT @explorer.exe (@Classes@TReader@) : rtl150.bpl - HOOKED (Unknown @ 0xB45933BC)
[Inline] EAT @explorer.exe (@Classes@TStreamWriter@) : rtl150.bpl - HOOKED (Unknown @ 0x54599FB5)
[Inline] EAT @explorer.exe (@Comobj@TAutoObjectEvent@) : rtl150.bpl - HOOKED (Unknown @ 0xDC5BB8A4)
[Inline] EAT @explorer.exe (@Ioutils@TPath@FInvalidFileNameChars) : rtl150.bpl - HOOKED (Unknown @ 0x001D53B3)
[Inline] EAT @explorer.exe (@Msxml@IID_ISAXEntityResolver) : rtl150.bpl - HOOKED (Unknown @ 0x1FB8BAB5)
[Inline] EAT @explorer.exe (@Oledb@DBOBJECT_DOMAIN) : rtl150.bpl - HOOKED (Unknown @ 0x43E12FD7)
[Inline] EAT @explorer.exe (@Oledb@DBOBJECT_SCHEMA) : rtl150.bpl - HOOKED (Unknown @ 0x43E12FC7)
[Inline] EAT @explorer.exe (@System@ExceptionClass) : rtl150.bpl - HOOKED (Unknown @ 0xDD6A1039)
[Inline] EAT @explorer.exe (@Wincodec@CATID_WICFormatConverters) : rtl150.bpl - HOOKED (Unknown @ 0x6490FC7F)
[Inline] EAT @explorer.exe (@Controls@TCustomTouchManager@) : vcl150.bpl - HOOKED (Unknown @ 0x34772A44)
[Inline] EAT @explorer.exe (@Controls@TDockTree@) : vcl150.bpl - HOOKED (Unknown @ 0xC0779121)
[Inline] EAT @explorer.exe (@Controls@TTouchManager@) : vcl150.bpl - HOOKED (Unknown @ 0x34772FF8)
[Inline] EAT @explorer.exe (@Jclmath@Catalan) : Jcl150.bpl - HOOKED (Unknown @ 0x00BF2040)
[Inline] EAT @explorer.exe (@Jclmath@Cbrt3) : Jcl150.bpl - HOOKED (Unknown @ 0x90B1D717)
[Inline] EAT @explorer.exe (@Jclmath@LnPi) : Jcl150.bpl - HOOKED (Unknown @ 0xCA671DA3)
[Inline] EAT @explorer.exe (@Jclmath@Log3) : Jcl150.bpl - HOOKED (Unknown @ 0x84D25F65)
[Inline] EAT @explorer.exe (@Jclsimplexml@TJclSimpleXMLProps@) : Jcl150.bpl - HOOKED (Unknown @ 0x4858BACA)
[Inline] EAT @explorer.exe (@Jclstructstorage@UnitVersioning) : Jcl150.bpl - HOOKED (Unknown @ 0xF469DFA7)
[Inline] EAT @explorer.exe (@Jclwin32@RtdlNetGroupAdd) : Jcl150.bpl - HOOKED (Unknown @ 0x3467D32D)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@CLASS_AsymmetricSignatureDeformatter) : Jcl150.bpl - HOOKED (Unknown @ 0x269C6902)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@CLASS_Buffer) : Jcl150.bpl - HOOKED (Unknown @ 0x8313E316)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@CLASS_CaseInsensitiveComparer) : Jcl150.bpl - HOOKED (Unknown @ 0x6C9E7D34)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@CLASS_FileNotFoundException) : Jcl150.bpl - HOOKED (Unknown @ 0xEB14FC04)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@CLASS_JulianCalendar) : Jcl150.bpl - HOOKED (Unknown @ 0x607DE6A9)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@CLASS_PKCS1MaskGenerationMethod) : Jcl150.bpl - HOOKED (Unknown @ 0x5E0E5459)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@CLASS_ProgIdAttribute) : Jcl150.bpl - HOOKED (Unknown @ 0x64693527)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@CLASS_SHA384) : Jcl150.bpl - HOOKED (Unknown @ 0x062DADDF)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@CLASS_SoapDateTime) : Jcl150.bpl - HOOKED (Unknown @ 0x886A688F)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID_IChannel) : Jcl150.bpl - HOOKED (Unknown @ 0xB577C87E)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID__BitConverter) : Jcl150.bpl - HOOKED (Unknown @ 0xD97E4C5E)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID__CryptographicException) : Jcl150.bpl - HOOKED (Unknown @ 0xFA6AC5AF)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID__CustomAttributeBuilder) : Jcl150.bpl - HOOKED (Unknown @ 0x47E035A9)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID__ExternalException) : Jcl150.bpl - HOOKED (Unknown @ 0x70C9C911)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID__IsolatedStorageFilePermission) : Jcl150.bpl - HOOKED (Unknown @ 0x292E9B90)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID__Pointer) : Jcl150.bpl - HOOKED (Unknown @ 0x03125CDC)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID__RegionInfo) : Jcl150.bpl - HOOKED (Unknown @ 0xD76F9F58)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID__SiteIdentityPermission) : Jcl150.bpl - HOOKED (Unknown @ 0x4E9A9BCB)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID__ThaiBuddhistCalendar) : Jcl150.bpl - HOOKED (Unknown @ 0xA3E88D47)
[Inline] EAT @explorer.exe (@Aspbehavior@TRulerBehavior@) : vclie150.bpl - HOOKED (Unknown @ 0x70A59DD1)
[Inline] EAT @explorer.exe (@Mshtml@CLASS_HTMLFieldSetElement) : vclie150.bpl - HOOKED (Unknown @ 0x05861024)
[Inline] EAT @explorer.exe (@Mshtml@CLASS_HTMLLegendElement) : vclie150.bpl - HOOKED (Unknown @ 0x05861044)
[Inline] EAT @explorer.exe (@Mshtml@CLASS_HTMLTableSection) : vclie150.bpl - HOOKED (Unknown @ 0x05860D43)
[Inline] EAT @explorer.exe (@Mshtml@IID_IHTMLControlElement) : vclie150.bpl - HOOKED (Unknown @ 0x0585FD25)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SAMSUNG HD502IJ +++++
--- User ---
[MBR] b9ebdf3dfadf8753adfcfad49ecff415
[BSP] 5e79ebadc8ad177975247c9233b11731 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 80003 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 163846935 | Size: 396934 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Integral Courier USB Device +++++
--- User ---
[MBR] 85a2de851ec880b3f234677456bff9b7
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 7636 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :

Rapport Malwarebytes, tout supprimer ?

Posté : mer. 20 nov. 2013 11:37
par Dori@n
  • Quitte tous les programmes en cours.
  • Relance RogueKiller.exe.
  • Attends la fin du Prescan...
  • Clique sur Scan.
  • À la fin du scan, clique sur Suppression.
  • Patiente...
  • À la fin de la suppression, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=v83OWU-F ... e=youtu.be

Rapport Malwarebytes, tout supprimer ?

Posté : mer. 20 nov. 2013 14:46
par SalomeB17
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Salomé [Droits d'admin]
Mode : Suppression -- Date : 11/20/2013 14:42:06
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) - SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) - SUPPRIMÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] At1.job : C:\DOCUME~1\Fred\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] - SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (@Classes@TFiler@) : rtl150.bpl - HOOKED (Unknown @ 0x3059296C)
[Inline] EAT @explorer.exe (@Classes@TReader@) : rtl150.bpl - HOOKED (Unknown @ 0xB45933BC)
[Inline] EAT @explorer.exe (@Classes@TStreamWriter@) : rtl150.bpl - HOOKED (Unknown @ 0x54599FB5)
[Inline] EAT @explorer.exe (@Comobj@TAutoObjectEvent@) : rtl150.bpl - HOOKED (Unknown @ 0xDC5BB8A4)
[Inline] EAT @explorer.exe (@Ioutils@TPath@FInvalidFileNameChars) : rtl150.bpl - HOOKED (Unknown @ 0x001D53B3)
[Inline] EAT @explorer.exe (@Msxml@IID_ISAXEntityResolver) : rtl150.bpl - HOOKED (Unknown @ 0x1FB8BAB5)
[Inline] EAT @explorer.exe (@Oledb@DBOBJECT_DOMAIN) : rtl150.bpl - HOOKED (Unknown @ 0x43E12FD7)
[Inline] EAT @explorer.exe (@Oledb@DBOBJECT_SCHEMA) : rtl150.bpl - HOOKED (Unknown @ 0x43E12FC7)
[Inline] EAT @explorer.exe (@System@ExceptionClass) : rtl150.bpl - HOOKED (Unknown @ 0xDD6A1039)
[Inline] EAT @explorer.exe (@Wincodec@CATID_WICFormatConverters) : rtl150.bpl - HOOKED (Unknown @ 0x6490FC7F)
[Inline] EAT @explorer.exe (@Controls@TCustomTouchManager@) : vcl150.bpl - HOOKED (Unknown @ 0x34772A44)
[Inline] EAT @explorer.exe (@Controls@TDockTree@) : vcl150.bpl - HOOKED (Unknown @ 0xC0779121)
[Inline] EAT @explorer.exe (@Controls@TTouchManager@) : vcl150.bpl - HOOKED (Unknown @ 0x34772FF8)
[Inline] EAT @explorer.exe (@Jclmath@Catalan) : Jcl150.bpl - HOOKED (Unknown @ 0x00BF2040)
[Inline] EAT @explorer.exe (@Jclmath@Cbrt3) : Jcl150.bpl - HOOKED (Unknown @ 0x90B1D717)
[Inline] EAT @explorer.exe (@Jclmath@LnPi) : Jcl150.bpl - HOOKED (Unknown @ 0xCA671DA3)
[Inline] EAT @explorer.exe (@Jclmath@Log3) : Jcl150.bpl - HOOKED (Unknown @ 0x84D25F65)
[Inline] EAT @explorer.exe (@Jclsimplexml@TJclSimpleXMLProps@) : Jcl150.bpl - HOOKED (Unknown @ 0x4858BACA)
[Inline] EAT @explorer.exe (@Jclstructstorage@UnitVersioning) : Jcl150.bpl - HOOKED (Unknown @ 0xF469DFA7)
[Inline] EAT @explorer.exe (@Jclwin32@RtdlNetGroupAdd) : Jcl150.bpl - HOOKED (Unknown @ 0x3467D32D)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@CLASS_AsymmetricSignatureDeformatter) : Jcl150.bpl - HOOKED (Unknown @ 0x269C6902)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@CLASS_Buffer) : Jcl150.bpl - HOOKED (Unknown @ 0x8313E316)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@CLASS_CaseInsensitiveComparer) : Jcl150.bpl - HOOKED (Unknown @ 0x6C9E7D34)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@CLASS_FileNotFoundException) : Jcl150.bpl - HOOKED (Unknown @ 0xEB14FC04)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@CLASS_JulianCalendar) : Jcl150.bpl - HOOKED (Unknown @ 0x607DE6A9)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@CLASS_PKCS1MaskGenerationMethod) : Jcl150.bpl - HOOKED (Unknown @ 0x5E0E5459)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@CLASS_ProgIdAttribute) : Jcl150.bpl - HOOKED (Unknown @ 0x64693527)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@CLASS_SHA384) : Jcl150.bpl - HOOKED (Unknown @ 0x062DADDF)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@CLASS_SoapDateTime) : Jcl150.bpl - HOOKED (Unknown @ 0x886A688F)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID_IChannel) : Jcl150.bpl - HOOKED (Unknown @ 0xB577C87E)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID__BitConverter) : Jcl150.bpl - HOOKED (Unknown @ 0xD97E4C5E)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID__CryptographicException) : Jcl150.bpl - HOOKED (Unknown @ 0xFA6AC5AF)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID__CustomAttributeBuilder) : Jcl150.bpl - HOOKED (Unknown @ 0x47E035A9)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID__ExternalException) : Jcl150.bpl - HOOKED (Unknown @ 0x70C9C911)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID__IsolatedStorageFilePermission) : Jcl150.bpl - HOOKED (Unknown @ 0x292E9B90)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID__Pointer) : Jcl150.bpl - HOOKED (Unknown @ 0x03125CDC)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID__RegionInfo) : Jcl150.bpl - HOOKED (Unknown @ 0xD76F9F58)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID__SiteIdentityPermission) : Jcl150.bpl - HOOKED (Unknown @ 0x4E9A9BCB)
[Inline] EAT @explorer.exe (@Mscorlib_tlb@IID__ThaiBuddhistCalendar) : Jcl150.bpl - HOOKED (Unknown @ 0xA3E88D47)
[Inline] EAT @explorer.exe (@Aspbehavior@TRulerBehavior@) : vclie150.bpl - HOOKED (Unknown @ 0x70A59DD1)
[Inline] EAT @explorer.exe (@Mshtml@CLASS_HTMLFieldSetElement) : vclie150.bpl - HOOKED (Unknown @ 0x05861024)
[Inline] EAT @explorer.exe (@Mshtml@CLASS_HTMLLegendElement) : vclie150.bpl - HOOKED (Unknown @ 0x05861044)
[Inline] EAT @explorer.exe (@Mshtml@CLASS_HTMLTableSection) : vclie150.bpl - HOOKED (Unknown @ 0x05860D43)
[Inline] EAT @explorer.exe (@Mshtml@IID_IHTMLControlElement) : vclie150.bpl - HOOKED (Unknown @ 0x0585FD25)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SAMSUNG HD502IJ +++++
--- User ---
[MBR] b9ebdf3dfadf8753adfcfad49ecff415
[BSP] 5e79ebadc8ad177975247c9233b11731 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 80003 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 163846935 | Size: 396934 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Integral Courier USB Device +++++
--- User ---
[MBR] 85a2de851ec880b3f234677456bff9b7
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 7636 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :
RKreport[0]_S_11202013_110309.txt;RKreport[0]_S_11202013_141254.txt;RKreport[0]_S_11202013_143249.txt

Rapport Malwarebytes, tout supprimer ?

Posté : mer. 20 nov. 2013 15:40
par Dori@n
Maintenant refais moi un zhpdiag stp

Rapport Malwarebytes, tout supprimer ?

Posté : mer. 20 nov. 2013 22:55
par SalomeB17

Rapport Malwarebytes, tout supprimer ?

Posté : jeu. 21 nov. 2013 08:03
par Dori@n
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    http://cjoint.com/13nv/CKvh6Dewmix_zhpfix.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\


============================


Réinitialisation d'Internet Explorer:

Outils.
Options Internet.
Onglet Avancé.
Cliquer sur Réinitialiser


Note: Activer la case à cocher Supprimer les paramètres personnels si vous souhaitez également supprimer l'historique de navigation, les moteurs de recherche, les accélérateurs, les pages d'accueil, la protection contre le tracking et les données de filtrage ActiveX.

Lorsqu'Internet Explorer a terminé de réinitialiser les paramètres, cliquer sur Fermer dans la boîte de dialogue Réinitialiser les paramètres d'Internet Explorer.
Démarrer une nouvelle fois Internet Explorer.

=============================

http://www.forum-entraide-informatique. ... gle+chrome

=============================

Refais moi un zhpdiag .

Rapport Malwarebytes, tout supprimer ?

Posté : jeu. 21 nov. 2013 22:14
par SalomeB17
Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by Salomé at 21/11/2013 21:42:16
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (03mn 16s)

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (84) (53 672 446 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 03mn 24s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Salomé\Application Data\ZHP\ZHPFix[R1].txt - 20/11/2013 00:26:58 [2579]
C:\Documents and Settings\Salomé\Application Data\ZHP\ZHPFix[R2].txt - 21/11/2013 21:45:33 [1106]

_______________________________________________


http://cjoint.com/data3/3Kvwoi79qeZ.htm

Rapport Malwarebytes, tout supprimer ?

Posté : ven. 22 nov. 2013 07:38
par Dori@n

Rapport Malwarebytes, tout supprimer ?

Posté : sam. 23 nov. 2013 20:14
par SalomeB17
Parfait ! Un énorme merci pour tes conseils et le temps que tu as pris pour m'aider (je vais faire un don de ce pas  )

Rapport Malwarebytes, tout supprimer ?

Posté : sam. 23 nov. 2013 20:20
par Dori@n
C'est un plaisir