Natacha34

YES !!! Titre modifié, en effet vu la galère si ca peut aider quelqu'un tant mieux. Sinon encore merci, pour l'aide et le temps passé. a bientot

Alors ! Ca me semble bien je n'ai plus de signe de SweetPcFix. Je fais quelques recherches sur le web et pas de souci apparent Concernant les verifs suivant ton lien, j'ai desinstallé et réinstallé Adobe reader, Flash player et java car j'avais des soucis de version ou de mise a jour. Dans tout les cas un grand merci pour ton aide et ta réactivité. Ce fut fastidieux mais efficace. J'ai découvert un site et un forum trés agréable.

Bien !!! après plus de trois heures d'analyse en mode sans echec avec Kaspersky j'ai effectivement exporté le rapport mais il pése 525Mo je ne peut donc pas le poster avec Cjoint. Sinon pour info le raccourci du logiciel SweetPcFix a disparu.

OK, voici le rapport DelFix: Lien CJoint.com BHzpqthefoA Et le rapport SFT: Lien CJoint.com BHzpqXImyE5 Maintenant je fais: "Tu vas faire ce qui est recommandé dans ce post: [Résolu] Cheval de Troie droppergeneric_c.MMI - Forums Zebulon.fr - Page 4 pour Kaspersky mais rien d'autre dans le sujet."

voici le rapport ZHPFixReport: Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 Fichier d'export Registre : Run by Remito at 25/08/2012 14:52:33 Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== ABSENT Software Key: {2511D82C-2688-41C2-ABF8-AF237795989B} ABSENT Software Key: DAEMON Tools Toolbar ========== Processus mémoire ========== SUPPRIME Memory Process: X:\LOGICIELS Archi\logiciel\Red Giant Magic Bullet Suite 10 (2010)\01 Red Giant Magic Bullet Colorista II Windows\keygen.exe SUPPRIME Memory Process: X:\LOGICIELS Archi\logiciel\Red Giant Magic Bullet Suite 10 (2010)\03 Red Giant Magic Bullet Frame v1.1 Windows\Magic Bullet Frame 1.1\Keygen LineZero\Keygen.exe SUPPRIME Memory Process: X:\LOGICIELS Archi\logiciel\Red Giant Magic Bullet Suite 10 (2010)\06 Red Giant Magic Bullet Looks v1.4 Windows\Keygen\keygen.exe SUPPRIME Memory Process: X:\LOGICIELS Archi\logiciel\Red Giant Magic Bullet Suite 10 (2010)\07 Red Giant Magic Bullet Mojo v1.2 Windows\Keygen-MESMERiZE\keygen.exe SUPPRIME Memory Process: X:\LOGICIELS Archi\logiciel\Red Giant Magic Bullet Suite 10 (2010)\08 Magic Bullet PhotoLooks v1.5 Windows\keygen.exe ========== Clé(s) du Registre ========== SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b} SUPPRIME Key*: HKCU\Software\PopCap ========== Valeur(s) du Registre ========== ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ========== Préférences navigateur ========== ABSENT Mozilla Pref: user_pref("CT3242339.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...] SUPPRIME Mozilla Pref: user_pref("CT3242339.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...] SUPPRIME Mozilla Pref: user_pref("CT3242339..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); SUPPRIME Mozilla Pref: user_pref("CT3242339..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); SUPPRIME Mozilla Pref: user_pref("CT3242339.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx"); SUPPRIME Mozilla Pref: user_pref("CT3242339.GroupingServiceUrl", "http://grouping.services.conduit.com/"); ABSENT Mozilla Pref: user_pref("CT3242339.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13"'>http://search.conduit.com/?ctid=CT3242339&SearchSource=13"'>http://search.conduit.com/?ctid=CT3242339&SearchSource=13"); SUPPRIME Mozilla Pref: user_pref("CT3242339.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx"); SUPPRIME Mozilla Pref: user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q="); SUPPRIME Mozilla Pref: user_pref("CT3242339.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); SUPPRIME Mozilla Pref: user_pref("CT3242339.TBHomePageUrl", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13"); SUPPRIME Mozilla Pref: user_pref("CT3242339.TrusteLinkUrl", "http://trust.conduit.com/CT3242339"); SUPPRIME Mozilla Pref: user_pref("CT3242339.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...] SUPPRIME Mozilla Pref: user_pref("CT3242339.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...] SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13"); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ConduitSearchList", "WiseConvert 1.5 Customized Web Search"); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT3242339/CT3242339", "\"efa89ca33245776853a686c5[...] SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1694752/1686467/FR", "\"0\""); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT3242339", "\"1344352440\""); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "wmxT3la3WNnJ27QoSsY[...] SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "baZTA2tXV7T4AAbft31a[...] SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "jKoBOjdPF2fwBUlNTkZ[...] SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "TG4z5eYloz+CZo4B4Z12PQ[...] SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.0.0", "\"0e0a4327275cd1:0\"")[...] SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT3242339", "\"c912886ea3ba021d3a9ef2d6ad[...] SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr", "\"d188a1b3052ab7bf5fbe5a26019c3f1c\[...] SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Remito\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\i82sa40a.de[...] SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.0.0"); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList", "CT3242339"); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList2", "CT3242339"); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList4", "CT3242339"); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.globalUserId", "d0a92292-e1bc-407e-931a-bb20aa8e5efb"); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertEnabled", true); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoInterval", 60); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Aug 25 2012 14:14:39 GMT+0200"); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com"); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.locale", "en"); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); ABSENT Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Aug 25 2012 14:14:34 GMT+0200"); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com"); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.showTrayIcon", false); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userId", "33bcfccb-d0ce-4fe3-af16-a320b0a4a0c0"); SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties"); SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=3&q={searchTerms}"); ========== Dossier(s) ========== SUPPRIME Folder: C:\ProgramData\PopCap Games SUPPRIME Folder: c:\users\remito\appdata\local\temp\log SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== ABSENT Folder/File: c:\programdata\popcap games ABSENT Folder/File: x:\logiciels archi\adobe acrobat x pro 10.1.4 (english french german) (keygen-core) SUPPRIME File***: x:\logiciels archi\logiciel\red giant magic bullet suite 10 (2010)\01 red giant magic bullet colorista ii windows\keygen.exe SUPPRIME File***: x:\logiciels archi\logiciel\red giant magic bullet suite 10 (2010)\03 red giant magic bullet frame v1.1 windows\magic bullet frame 1.1\keygen linezero\keygen.exe SUPPRIME File: x:\logiciels archi\logiciel\red giant magic bullet suite 10 (2010)\06 red giant magic bullet looks v1.4 windows\keygen\keygen.exe SUPPRIME File: c:\users\remito\appdata\roaming\mozilla\firefox\profiles\i82sa40a.default\searchplugins\conduit.xml ABSENT File: c:\users\remito\appdata\roaming\mozilla\firefox\profiles\i82sa40a.default\searchplugins\conduit.xml ABSENT Folder/File: c:\users\remito\appdata\roaming\mozilla\firefox\profiles\i82sa40a.default\searchplugins\conduit.xml SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Tache planifiée ========== SUPPRIME Task: {E5150DA2-C7ED-46F6-A623-97CE0C6FEC27} ========== Récapitulatif ========== 5 : Processus mémoire 2 : Clé(s) du Registre 3 : Valeur(s) du Registre 4 : Dossier(s) 10 : Fichier(s) 2 : Logiciel(s) 49 : Préférences navigateur 1 : Tache planifiée End of clean in 00mn 07s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 25/08/2012 14:52:33 [9540]

Alors !!! voici le lien de ZHP: Lien CJoint.com BHzoENlDjAl

Lol ok Apollo dsl. voici le rapport de AdwCleaner qu'il m'a donné au redémarrage: # AdwCleaner v1.801 - Rapport créé le 25/08/2012 à 13:52:32 # Mis à jour le 14/08/2012 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : Remito - RMPX # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Remito\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** Arrêté & Supprimé : Application Updater ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Remito\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Dossier Supprimé : C:\Users\Remito\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847} Dossier Supprimé : C:\Users\Remito\AppData\LocalLow\pdfforge Dossier Supprimé : C:\Users\Remito\AppData\LocalLow\Search Settings Dossier Supprimé : C:\Program Files (x86)\Application Updater Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot Fichier Supprimé : C:\Users\Remito\AppData\Roaming\Mozilla\Firefox\Profiles\i82sa40a.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web Clé Supprimée : HKCU\Software\pdfforge Clé Supprimée : HKCU\Software\Search Settings Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKLM\SOFTWARE\Application Updater Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Clé Supprimée : HKLM\SOFTWARE\pdfforge Clé Supprimée : HKLM\SOFTWARE\Search Settings Clé Supprimée : HKLM\SOFTWARE\SweetIM Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [searchSettings] ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17} [x64] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v14.0.1 (fr) Nom du profil : default Fichier : C:\Users\Remito\AppData\Roaming\Mozilla\Firefox\Profiles\i82sa40a.default\prefs.js Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search"); Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015"); -\\ Google Chrome v21.0.1180.83 Fichier : C:\Users\Remito\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée : "homepage": "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={0ADA3CE8-EDF4-11E1-84A5-C0CB3[...] Supprimée : "urls_to_restore_on_startup": [ "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={0ADA3C[...] Supprimée : "description": "SweetIm for Facebook", Supprimée : "name": "SweetIM for Facebook", Supprimée : "homepage": "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={0ADA3CE8-EDF4-11E1-84A5-C0CB38CC[...] Supprimée : "urls_to_restore_on_startup": [ "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={0ADA3CE8-[...] ************************* AdwCleaner[s1].txt - [4873 octets] - [25/08/2012 13:52:32] ########## EOF - C:\AdwCleaner[s1].txt - [5001 octets] ##########

Bonjour Devil suis pas une fléche en info :/ ça te vas ça: Lien CJoint.com BHznPAtETWR merci

Bonjour tout le monde Hier j'ai attrapée un virus et je n'arrive pas a m'en débarasser. Le premier signe est survenue lors de mes recherches sur le web. En cliquant sur un lien je suis automatiquement envoyée sur une autre page... genre ebay. J'ai également un pack Sweet qui s'est installé, je l'ai supprimé de mes programmes mais un raccourci perssiste sur mon bureau: SweetPcFix Mon antivirus AVG 2012 n'arrive pas a supprimer les virus. J'ai également netoyée avec CCleaner, Malwarebytes. J'ai égélement téléchargé Revo Uninstaller pour SeetPCFix mais rien y fait. Un cheval de troie nommé: "dropper.generic_c.mmi" squate toujours J'ai également installé Combofix. J'ai un rapport mais que faire avec ça? Si quelqu'un peut me conseiller j'en serai ravis. Merci pour votre aide.