FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Jeremy01
#42831
Bonjour, je suis depuis peut infecté par le virus "personal shiel pro".
J'ai essayer plusieurs techniques pour l'enlever mais sans succès.
Je suis novice en informatique.

Pouvez m'aidez svp...


Merci

PS : un sujet en parle sur le forum, et il est indiqué de ce faire assisté par une personne compétente, donc je vous demande votre aide.
par roro04
#42846
Bonjour,

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
  • Télécharge RogueKiller (by tigzy) sur ton bureau.
  • Quitter tous tes programmes en cours d'éxécution.
  • Lancer RogueKiller.exe.
  • Attends que le Prescan ait fini ...
  • Clique sur Scan.
  • Clique sur Rapport et copie/colle le contenu du notepad.
Ensuite

On va faire un diagnostique de ton pc.
  • Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
  • Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
  • Coches la case Créer une icône sur le bureau lors de l'installation.
  • A la fin de l'installation, ZHPDiag va se lancer tout seul.
  • Cliques sur l'icône représentant une loupe.
  • En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
  • Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonne journée
++
Avatar du membre
par Jeremy01
#42895
Le voilà,

RogueKiller V8.5.2 [Mar 9 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Samsung [Droits d'admin]
Mode : Recherche -- Date : 10/03/2013 15:17:59
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SERVICE] IBUpdaterService -- C:\WINDOWS\system32\dmwu.exe [7] - ERROR [0x41c]
[RESIDUE] dmwu.exe -- C:\WINDOWS\system32\dmwu.exe [7] - TUÉ [TermProc]

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : EPSON SX510W Series (C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFIE.EXE /FU "C:\WINDOWS\TEMP\E_S2E3.tmp" /EF "HKCU") [-] - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1619731929-405600131-1700812669-1005[...]\Run : EPSON SX510W Series (C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFIE.EXE /FU "C:\WINDOWS\TEMP\E_S2E3.tmp" /EF "HKCU") [-] - TROUVÉ
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService (C:\WINDOWS\system32\dmwu.exe) - TROUVÉ
[Services][BLSVC] HKLM\[...]\ControlSet003\Services\IBUpdaterService (C:\WINDOWS\system32\dmwu.exe) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\WINDOWS\imagine digital freedom.scr) [-] - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Tr.Karagany][FOLDER] plugs : C:\Documents and Settings\Samsung\Application Data\Adobe\plugs -- TROUVÉ

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\WINDOWS\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM160HI +++++
--- User ---
[MBR] d282118fbda851b8dd0a1d5c99735254
[BSP] 463f6cee46c3e0f952b6858a4f221bfe : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 6149 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12594960 | Size: 72749 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 161585152 | Size: 73727 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[1]_S_10032013_151759.txt
par roro04
#42901
Re,

  • Relance RogueKiller.exe.
  • Attends que le Prescan ait fini ...
  • Clique sur Scan.
  • Clique sur Suppression.
  • Clique sur Rapport et copie/colle le contenu du notepad.
Ensuite refais un ZHPDiag.

++
Avatar du membre
par Jeremy01
#42905
Voilà le nouveau rapport RogueKiller ,

RogueKiller V8.5.2 [Mar 9 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Samsung [Droits d'admin]
Mode : Suppression -- Date : 11/03/2013 18:53:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 3 ¤¤¤
[SERVICE] IBUpdaterService -- C:\WINDOWS\system32\dmwu.exe [7] - ERROR [0x41c]
[RESIDUE] dmwu.exe -- C:\WINDOWS\system32\dmwu.exe [7] - TUÉ [TermProc]
[RESIDUE] dmwu.exe -- C:\WINDOWS\system32\dmwu.exe [7] - TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : EPSON SX510W Series (C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFIE.EXE /FU "C:\WINDOWS\TEMP\E_S2E3.tmp" /EF "HKCU") [-] - SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService (C:\WINDOWS\system32\dmwu.exe) - SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet003\Services\IBUpdaterService (C:\WINDOWS\system32\dmwu.exe) - SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) - REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)
[SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\WINDOWS\imagine digital freedom.scr) [-] - REMPLACÉ (C:\WINDOWS\system32\logon.scr)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Del.Parent][FILE] KB1405015 : C:\Documents and Settings\Samsung\Application Data\Adobe\plugs\KB1405015 [-] -- SUPPRIMÉ
[Tr.Karagany][FOLDER] ROOT : C:\Documents and Settings\Samsung\Application Data\Adobe\plugs -- SUPPRIMÉ

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\WINDOWS\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM160HI +++++
--- User ---
[MBR] d282118fbda851b8dd0a1d5c99735254
[BSP] 463f6cee46c3e0f952b6858a4f221bfe : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 6149 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12594960 | Size: 72749 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 161585152 | Size: 73727 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[1]_S_10032013_151759.txt ; RKreport[2]_S_11032013_185217.txt ; RKreport[3]_D_11032013_185343.txt
par roro04
#42918
Re,

On va rechercher si des adwares sont présants sur ton PC
  • Télécharges AdwCleaner (de Xplode) sur ton bureau.
  • Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Clique sur Suppression
  • Patiente le temps du scan.
  • Poste le rapport qui apparaît à la fin.
  • Clique sur Quitter
Ensuite refais un ZHPDiag.

++
Avatar du membre
par Jeremy01
#42920
Voilà le rapport de AdwCleaner,

# AdwCleaner v2.114 - Rapport créé le 11/03/2013 à 21:05:35
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Samsung - JEREMY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Samsung\Bureau\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté Supprimé : IBUpdaterService

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\Samsung\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\DOCUME~1\Samsung\LOCALS~1\Temp\Iminent
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\Samsung\Application Data\CrazyLoader
Dossier Supprimé : C:\Documents and Settings\Samsung\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Samsung\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Samsung\Local Settings\Application Data\Crazyloader Air
Dossier Supprimé : C:\Documents and Settings\Samsung\Local Settings\Application Data\Iminent
Dossier Supprimé : C:\Documents and Settings\Samsung\Menu Démarrer\Programmes\CrazyLoader
Dossier Supprimé : C:\Program Files\CrazyLoader
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\sweetpacks bundle uninstaller
Dossier Supprimé : C:\WINDOWS\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Dossier Supprimé : C:\WINDOWS\system32\WNLT
Fichier Supprimé : C:\Documents and Settings\Samsung\Application Data\Mozilla\Firefox\Profiles\ah3efj7u.default\searchplugins\softonic.xml
Fichier Supprimé : C:\Documents and Settings\Samsung\Application Data\Mozilla\Firefox\Profiles\ah3efj7u.default\searchplugins\SweetIM Search.xml
Fichier Supprimé : C:\Documents and Settings\Samsung\Application Data\Mozilla\Firefox\Profiles\ah3efj7u.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Documents and Settings\Samsung\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
Fichier Supprimé : C:\WINDOWS\system32\dmwu.exe
Fichier Supprimé : C:\WINDOWS\system32\ImhxxpComm.dll

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4E7D-9842-FCB9CC89527E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4E7D-9842-FCB9CC89527E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DF77AA3-27AF-46F2-A1DA-B569AC6BEEFF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C5F65718-341D-4E7D-9842-FCB9CC89527E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Crazyloader.Spointer
Clé Supprimée : HKLM\SOFTWARE\Classes\Crazyloader.Spointer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Crazyloader.SpointerCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\Crazyloader.SpointerCtrl.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\CrazyLoader
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CrazyLoader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4E7D-9842-FCB9CC89527E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46F2-A1DA-B569AC6BEEFF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : HKLM\Software\WNLT
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=YahooOCdpid=YahooOCco=FRuserid=185bc500-f374-423b-b99f-6eae8b1b27f1searchtype=dsp={searchTerms}fr=linkury-tbinstallDate=06/03/2013type=hp1000 -- hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=YahooOCdpid=YahooOCco=FRuserid=185bc500-f374-423b-b99f-6eae8b1b27f1searchtype=dsp={searchTerms}fr=linkury-tbinstallDate=06/03/2013type=hp1000 -- hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=YahooOCdpid=YahooOCco=FRuserid=185bc500-f374-423b-b99f-6eae8b1b27f1searchtype=dsp={searchTerms}fr=linkury-tbinstallDate=06/03/2013type=hp1000 -- hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=YahooOCdpid=YahooOCco=FRuserid=185bc500-f374-423b-b99f-6eae8b1b27f1searchtype=dsp={searchTerms}fr=linkury-tbinstallDate=06/03/2013type=hp1000 -- hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000st=12barid={B044205E-B39D-4A74-B070-8044E0021A41} -- hxxp://www.google.com

-\\ Mozilla Firefox v12.0 (fr)

Fichier : C:\Documents and Settings\Samsung\Application Data\Mozilla\Firefox\Profiles\ah3efj7u.default\prefs.js

C:\Documents and Settings\Samsung\Application Data\Mozilla\Firefox\Profiles\ah3efj7u.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("extensions.Softonic.admin", false);
Supprimée : user_pref("extensions.Softonic.aflt", "SD");
Supprimée : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Supprimée : user_pref("extensions.Softonic.autoRvrt", "false");
Supprimée : user_pref("extensions.Softonic.dfltLng", "fr");
Supprimée : user_pref("extensions.Softonic.dfltSrch", true);
Supprimée : user_pref("extensions.Softonic.excTlbr", false);
Supprimée : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=13[...]
Supprimée : user_pref("extensions.Softonic.hpOld0", "hxxp://feed.helperbar.com/?publisher=YahooOCdpid=YahooOCc[...]
Supprimée : user_pref("extensions.Softonic.id", "f046c3dc0000000000000c6076fea997");
Supprimée : user_pref("extensions.Softonic.instlDay", "15770");
Supprimée : user_pref("extensions.Softonic.instlRef", "MOY00005");
Supprimée : user_pref("extensions.Softonic.kw_url", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=2cc[...]
Supprimée : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=1[...]
Supprimée : user_pref("extensions.Softonic.prdct", "Softonic");
Supprimée : user_pref("extensions.Softonic.prtnrId", "softonic");
Supprimée : user_pref("extensions.Softonic.rvrt", "true");
Supprimée : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Supprimée : user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive");
Supprimée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource[...]
Supprimée : user_pref("extensions.Softonic.vrsn", "1.8.8.11");
Supprimée : user_pref("extensions.Softonic.vrsni", "1.8.8.11");
Supprimée : user_pref("extensions.Softonic_i.dnsErr", true);
Supprimée : user_pref("extensions.Softonic_i.excTlbr", false);
Supprimée : user_pref("extensions.Softonic_i.hmpg", true);
Supprimée : user_pref("extensions.Softonic_i.newTab", true);
Supprimée : user_pref("extensions.Softonic_i.smplGrp", "none");
Supprimée : user_pref("extensions.Softonic_i.vrsnTs", "1.8.8.1120:38:03");
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("extentions.y2layers.installId", "F1D77879-16EF-9384-97FD-A1487423EA79");

*************************

AdwCleaner[S1].txt - [24215 octets] - [11/03/2013 21:05:35]

########## EOF - C:\AdwCleaner[S1].txt - [24276 octets] ##########
par roro04
#42949
Re,

Pas grave

Ton disque dur est bien plein ! Il faudrait, pour un fonctionnement optimal de ton système que tu désinstalles certains programmes qui ne te servent plus et/ou que tu copies des données sur un support externe.

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\
  • Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Copie le texte en gras ci-dessous.

    O42 - Logiciel: Internet Explorer Toolbar 4.7 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM] -- {0D3BEDD9-C4BF-4040-BE99-8DA827F265A7}
    O42 - Logiciel: SweetIM Bundle by SweetPacks - (.SweetPacks LTD.) [HKLM] -- SweetIM Bundle by SweetPacks
    [HKCU\Software\SweetIM]
    [HKLM\Software\SweetIM]
    O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
    O69 - SBI: prefs.js [Samsung - ah3efj7u.default] user_pref("extensions.helperbar.DockingPositionDown", false);
    O69 - SBI: prefs.js [Samsung - ah3efj7u.default] user_pref("extensions.helperbar.Visibility", false);
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
    [HKCU\Software\SweetIM]
    [HKLM\Software\SweetIM]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks]
    [HKLM\Software\Mozilla\Firefox\Extensions]:crazyloader@spointer.com
    O90 - PUC: "9DDEB3D0FB4C0404EB99D88A722F567A" . (.Internet Explorer Toolbar 4.7 by SweetPacks.) -- C:\WINDOWS\Installer\{0D3BEDD9-C4BF-4040-BE99-8DA827F265A7}\ARPPRODUCTICON.exe
    O44 - LFC:[MD5.3CD10CD1D82835D483AA923FCBC14E21] - 13/02/2013 - 20:14:53 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1421261]
    O44 - LFC:[MD5.141F84A85A54F1BF064A14A86A3CCC52] - 13/02/2013 - 20:14:53 ---A- . (...) -- C:\WINDOWS\KB2797052-IE8.log [12856]
    O44 - LFC:[MD5.9DFD7289DA0A9524146C6B9C4BDDB18C] - 13/02/2013 - 20:14:53 ---A- . (...) -- C:\WINDOWS\comsetup.log [483995]
    O44 - LFC:[MD5.3803740F55578719EACC9EEF8B06B7FC] - 13/02/2013 - 20:14:53 ---A- . (...) -- C:\WINDOWS\iis6.log [225780]
    O44 - LFC:[MD5.935C51F23BA14AFC31D7C2A9D6042540] - 13/02/2013 - 20:14:53 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
    O44 - LFC:[MD5.AB113E20C335A1B7EF870AE960628F81] - 13/02/2013 - 20:14:53 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [291416]
    O44 - LFC:[MD5.DD92A9ED2F78DB13066EF01A1E8E64E6] - 13/02/2013 - 20:14:53 ---A- . (...) -- C:\WINDOWS\ocgen.log [688693]
    O44 - LFC:[MD5.9FD88BD57008A0636E74F069DD53C34C] - 13/02/2013 - 20:14:53 ---A- . (...) -- C:\WINDOWS\ocmsn.log [78861]
    O44 - LFC:[MD5.5D5AF671EF6D8F8D3AABE2DEC4FAFEBA] - 13/02/2013 - 20:14:53 ---A- . (...) -- C:\WINDOWS\tsoc.log [548602]
    O44 - LFC:[MD5.E5B7D302C8ACAAAC018D84951919CAA3] - 13/02/2013 - 20:14:41 ---A- . (...) -- C:\WINDOWS\KB2778344.log [18419]
    O44 - LFC:[MD5.7C307327409EB81F6EC9FE9FB26FCDF6] - 13/02/2013 - 20:13:41 ---A- . (...) -- C:\WINDOWS\KB2799494.log [19177]
    O44 - LFC:[MD5.D01CD2E91F39273EE4FC0D631815E046] - 13/02/2013 - 20:13:10 ---A- . (...) -- C:\WINDOWS\KB2802968.log [17289]
    O44 - LFC:[MD5.1490F74D92B0591B72F68B0D64714D9F] - 13/02/2013 - 20:11:44 ---A- . (...) -- C:\WINDOWS\KB2780091.log [16994]
    O44 - LFC:[MD5.D7B5F97419293FA04DCBE13705BD04C5] - 13/02/2013 - 20:11:39 ---A- . (...) -- C:\WINDOWS\updspapi.log [117169]
    O44 - LFC:[MD5.CE67425DA8CF45739EBCA0E543F26BA0] - 13/02/2013 - 20:11:29 ---A- . (...) -- C:\WINDOWS\KB2792100-IE8.log [16382]
    [HKCU\Software\YahooPartnerToolbar]
    [HKLM\Software\ASKINSTALLER]
    O69 - SBI: SearchScopes [HKCU] {C4C5B88D-E77D-4563-B4CF-AAC291AA262C} - (Search the web (Softonic)) - http://search.softonic.com
    [MD5.74ECF7EBF3A9A09B468447ABC85F7CAB] [SPRF][06/03/2013] (.Softonic - Softonic Downloader.) -- C:\Documents and Settings\Samsung\Bureau\cheat-engine.exe [393072]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\ASKInstaller]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dmwu.exe (.not file.)
    O51 - MPSK:{bee5467a-96d3-11de-9fc8-001377b526a5}\AutoRun\command. (...) -- D:\setup.exe (.not file.)
    O51 - MPSK:{f4b0453c-33b4-11e0-b26d-0c6076fea997}\AutoRun\command. (...) -- E:\autorun.exe (.not file.)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
  • Clique sur l'icone Image (Coller le presse papier)
  • Clique sur Go.
  • Poste le rapport qui s'affiche.

Ensuite refais un ZHPDiag

Bonne journée
++
Avatar du membre
par Jeremy01
#42950
voilà le rapport ZHPFix,

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-03-2013-18-00-12.txt
Run by Samsung at 12/03/2013 18:00:12
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Internet Explorer Toolbar 4.7 by SweetPacks
ABSENT Uninstall Process: c:\program files\sweetpacks bundle uninstaller\uninstaller.exeupdate manager)

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\Samsung\Bureau\cheat-engine.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks]
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks
ABSENT Key: \Software\Classes\Installer\Products\\9DDEB3D0FB4C0404EB99D88A722F567A
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKLM\Software\ASKINSTALLER
SUPPRIME Key: SearchScopes :{C4C5B88D-E77D-4563-B4CF-AAC291AA262C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\ASKInstaller
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME CLSID MPSK: {bee5467a-96d3-11de-9fc8-001377b526a5}
SUPPRIME CLSID MPSK: {f4b0453c-33b4-11e0-b26d-0c6076fea997}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\CrazyLoader\crazyloader.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME [HKLM\Software\Mozilla\Firefox\Extensions]:crazyloader@spointer.com
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\dmwu.exe

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.Visibility", false);

========== Fichier(s) ==========
ABSENT File: c:\program files\crazyloader\crazyloader.exe
SUPPRIME File: c:\windows\faxsetup.log
SUPPRIME File: c:\windows\kb2797052-ie8.log
SUPPRIME File: c:\windows\comsetup.log
SUPPRIME File: c:\windows\iis6.log
SUPPRIME File: c:\windows\imsins.log
SUPPRIME File: c:\windows\ntdtcsetup.log
SUPPRIME File: c:\windows\ocgen.log
SUPPRIME File: c:\windows\ocmsn.log
SUPPRIME File: c:\windows\tsoc.log
SUPPRIME File: c:\windows\kb2778344.log
SUPPRIME File: c:\windows\kb2799494.log
SUPPRIME File: c:\windows\kb2802968.log
SUPPRIME File: c:\windows\kb2780091.log
SUPPRIME File: c:\windows\updspapi.log
SUPPRIME File: c:\windows\kb2792100-ie8.log
SUPPRIME File***: c:\documents and settings\samsung\bureau\cheat-engine.exe
ABSENT File: c:\windows\system32\dmwu.exe


========== Récapitulatif ==========
1 : Processus mémoire
23 : Clé(s) du Registre
4 : Valeur(s) du Registre
18 : Fichier(s)
2 : Logiciel(s)
2 : Préférences navigateur


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/03/2013 18:00:12 [4303]
Avatar du membre
par Jeremy01
#42956
Ca ne peut être rien à voir, mais depuis que l'on fait les manips, internet et super lent, quand j'ouvre une page sa bug pendant 1 minutes avant de s'ouvrir. Sur IE et Firefox.

Qu'est ce que tu en dit ?
par roro04
#42960
Re,

Normalement ça n'est pas dû à la désinfection. As-tu essayé avec un autre PC ?

Je vais te faire analyser un fichier sur un site d'analyse en ligne
  • Rend-toi sur le site http://www.virustotal.com
  • Clique sur Choose File. Rends toi dans le répertoire du fichier suivant et clique sur le fichier.

    C:\Windows\system32\svchost.exe
  • Clique sur Scan It!. Si tu as un message comme quoi le fichier à déjà été analyser, clique sur Reanalyse.
  • Patiente le temps du scan.
  • Sélectionne le rapport de Antivirus jusqu'à VT Community puis clique droit/Copier.
  • Clique droit sur le bureau puis Nouveau et enfin Document Texte. Nomme-le VT et colle le texte sélectionner dedans (Clique droit/Coller). Enregistre.
  • Héberge le rapport VT sur Cjoint et donne moi le lien.


++
Avatar du membre
par Jeremy01
#42962
Je n'est qu'un seul ordinateur donc je peut pas te dire, mais après réflexion c'est IE qui est beaucoup plus que firefox. Enfin après la désinfection totale, je le réinitialiserais usine pour qu'il marche correctement.
(j'aurais de nouveau besoin de tes services mais on vera plus tard si tu es disponnible)

Bon je vais faire les manips et je revient avec les rapports.
par roro04
#42963
Re,

Si tu comptes faire une réinitialisation d'usine, ce n'est pas la peine de désinfecter...

Mais dans ton cas, et le VirusTotal le confirmera, je pense savoir ce que tu as et comment y remédier donc je ne vois pas l’intérêt d'une réinitialisation usine.

Fais le VirusTotal.

++
par roro04
#42981
Re,

Parfait ! On va pouvoir en finir
  • Télécharge TDSSKiller sur ton bureau et pas à un autre endroit.
  • Fais un clique droit sur le fichier puis Extraire Tout, Suivant, Suivant et Terminer.

    /!\ Déconnecte toi d'internet /!\
  • Lance le fichier TDSSKiller (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
  • Clique sur Start scan.
  • Laisse le logiciel travailler.
  • Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir.
  • Laisse les options par défaut.
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC si des infections ont été trouvées.
  • Poste le rapport situé dans C:\TDSSKillerVersion_Date_Time_log.txt sur Cjoint
Ensuite refais un ZHPDiag et on finalise


++
par roro04
#42988
Re,

Bon, il veut pas bouger, on va essayer autre chose.

Pre_Scan
  • /!\ Cet outil peut être détecté à tort comme virus, il ne l'est évidemment pas, désactive ton antivirus /!\
    /!\ Cet outil est puissant suivre scrupuleusement les instructions ci-dessous /!\
  • Tous les processus "Non vitaux de Windows" vont être coupés, enregistre ton travail. Il y aura une extinction du bureau pendant le scan, pas de panique c'est normal.
  • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux , etc -- Tutoriel
  • Télécharge Pre_Scan (de g3n-h@ckm@n) sur ton bureau Ici
    Ou , si le logiciel n'est pas fonctionnel Ici (renommé en winlogon)
  • Si l'outil est relancé plusieurs fois, il te proposera un menu, lance l'option Scan|Kill.
  • Si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
    En .scr
    En .pif
    En .com
  • Si l'outil détecte un proxy et que tu n'en as pas installé clique sur Supprimer le proxy.
  • Il se peut que des fenêtres noires clignotent, laisse-le travailler.
  • Laisse l'outil redémarrer ton pc.
  • Poste le rapport Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système (Généralement C:\)

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
  • Héberge le rapport sur http://cjoint.com puis donne le lien obtenu ici.
++
Avatar du membre
par g3n-h@ckm@n
#43010
supprime ce dossier :

C:\Documents and Settings\All Users\Application Data\iF04903PgNnA04903

relance pre_scan , clique sur diag et heberge le rapport pre_diag de la meme maniere et donne le lien
par roro04
#43013
Salut !

Oui j'ai changé la manip entre temps.

G3n, même si c'est pour avancer la Désinfection, merci de ne pas intervertir sur le sujet, c'est inscrit dans la charte ! Les MP sont là pour ça.

Jeremy, réponds Oui au message et refais la manip de Pre_Scan.

++
Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]

Merci pour la réponse ;) Pour verifier […]