DanielV

le rapport SFTGC http://www.cjoint.com/15av/EDpn0firq55.htm

SpyHunter n'existe pas dans mes programmes

le rapport ADWCleaner # AdwCleaner v4.201 - Rapport créé le 15/04/2015 à 13:13:03 # Mis à jour le 08/04/2015 par Xplode # Base de données : 2015-04-08.1 [serveur] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64) # Nom d'utilisateur : darty - DARTY-PC # Exécuté depuis : C:\Users\darty\Desktop\adwcleaner_4.201(1).exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17689 -\\ Mozilla Firefox v37.0.1 (x86 fr) ************************* AdwCleaner[R0].txt - [801 octets] - [15/04/2015 13:11:26] AdwCleaner[s0].txt - [723 octets] - [15/04/2015 13:13:03] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [782 octets] ########## -\\ Mozilla Firefox v37.0.1 (x86 fr) ************************* AdwCleaner[R0].txt - [801 octets] - [15/04/2015 13:11:26] AdwCleaner[s0].txt - [723 octets] - [15/04/2015 13:13:03] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [782 octets] ##########

le rapport JRT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.5.4 (04.13.2015:1) OS: Windows 7 Home Premium x64 Ran by darty on 15/04/2015 at 13:03:13,84 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys ~~~ Files Successfully disinfected: [shortcut] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ~~~ Folders ~~~ FireFox Successfully deleted the following from C:\Users\darty\AppData\Roaming\mozilla\firefox\profiles\hn7snxi2.default-1385333699920\prefs.js user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine); user_pref(browser.search.searchengine.ptid, corfr); user_pref(browser.search.searchengine.uid, ST31000524AS_5VPAZ79RXXXX5VPAZ79R); Emptied folder: C:\Users\darty\AppData\Roaming\mozilla\firefox\profiles\hn7snxi2.default-1385333699920\minidumps [198 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 15/04/2015 at 13:05:53,02 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

bonjour Apollo voila le rapport ZHPCleaner ~ ZHPCleaner v2015.4.13.166 by Nicolas Coolman (13/04/2015) ~ Run by darty (Administrator) (13/04/2015 21:11:44) ~ Forum : http://forum.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Netttoyer ~ Report : C:\Users\darty\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\darty\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) ~ Windows 7, 64-bit Service Pack 1 (Build 7601) ---\\ Service. (2) ARRETÉ : lwsvc_1.10.0.13 (Heuristic.Optional) SUPPRIMÉ : esgiguard (Crapware.SpyHunter) ---\\ Navigateur internet. ( SUPPRIMÉ: [hn7snxi2.default-1385333699920] - user_pref("browser.search.searchengine.alias", "sweet-page"); (PUP.SweetPage) SUPPRIMÉ: [hn7snxi2.default-1385333699920] - user_pref("browser.search.searchengine.iconURL", "http://www.sweet-page.com/favicon.ico"); (PUP.SweetPage) SUPPRIMÉ: [hn7snxi2.default-1385333699920] - user_pref("browser.search.searchengine.name", "sweet-page"); (PUP.SweetPage) SUPPRIMÉ: [hn7snxi2.default-1385333699920] - user_pref("browser.search.searchengine.url", "http://www.sweet-page.com/web/?type=ds&ts=1428158114&f[...] (PUP.SweetPage) SUPPRIMÉ: [hn7snxi2.default-1385333699920] - user_pref("browser.search.selectedEngine", "sweet-page"); (PUP.SweetPage) REMPLACÉ Quicklaunch: C:\Users\darty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [bad : http://www.sweet-page.com/?type=sc&ts=1428158114&from=corfr&uid=ST31000524AS_5VPAZ79RXXXX5VPAZ79R] (Hijacker.Browser) REMPLACÉ SystemTools: C:\Users\darty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk [bad : http://www.sweet-page.com/?type=sc&ts=1428158114&from=corfr&uid=ST31000524AS_5VPAZ79RXXXX5VPAZ79R] (Hijacker.Browser) REMPLACÉ Programs: C:\Users\darty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [bad : http://www.sweet-page.com/?type=sc&ts=1428158114&from=corfr&uid=ST31000524AS_5VPAZ79RXXXX5VPAZ79R] (Hijacker.Browser) ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (2) SUPPRIMÉ tâche: [Digital Sites] [C:\Users\darty\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE] (Hijacker.DSite) SUPPRIMÉ tâche: [Digital Sites] [C:\windows\Tasks\Digital Sites.job] (Hijacker.DSite) ---\\ Explorateur ( Dossiers, Fichiers ). (64) DEPLACÉ fichier: C:\windows\System32\drivers\lwnfd_1_10_0_13.sys [Link Wiz - Link Wiz Driver x64] (PUP.LinkWiz) DEPLACÉ fichier: C:\Users\darty\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE (Hijacker.DSite) DEPLACÉ fichier: C:\windows\Tasks\Digital Sites.job (Hijacker.DSite) DEPLACÉ dossier: C:\Program Files (x86)\PC Speed Maximizer (PUP.PCSpeedMaximizer) DEPLACÉ dossier: C:\Program Files\Enigma Software Group0\SpyHunter (PUP.EnigmaSoftware) DEPLACÉ dossier: C:\Program Files\Enigma Software Group0 (PUP.EnigmaSoftware) DEPLACÉ dossier: C:\Users\darty\AppData\Roaming\1H1Q1V1N1N1O1R\Download Manager Packages (Adware.InstallCore) DEPLACÉ dossier: C:\Users\darty\AppData\Roaming\DigitalSites\UpdateProc (Hijacker.DSite) DEPLACÉ dossier: C:\Users\darty\AppData\Roaming\1H1Q1V1N1N1O1R (Adware.InstallCore) DEPLACÉ dossier: C:\Users\darty\AppData\Roaming\DigitalSites (Hijacker.DSite) DEPLACÉ fichier: C:\Users\darty\Documents\PC Speed Maximizer\CookieExclusions.txt (PUP.PCSpeedMaximizer) DEPLACÉ dossier: C:\Users\darty\Documents\PC Speed Maximizer (PUP.PCSpeedMaximizer) DEPLACÉ fichier: C:\Users\darty\AppData\Local\Temp\is765589038\22A76D2F_stp\PCSpeedMaximizer_AQFR_AFD_PPI_PCSM_4TR_NO_AVG_bis.exe [smart PC Solutions - PC Speed Maximizer] (PUP.SmartPCSolutions) DEPLACÉ fichier: C:\Users\darty\AppData\Local\Temp\Digital More.ico (PUP.DigitalMore) DEPLACÉ fichier: C:\Users\darty\AppData\Local\Temp\Gameo.ico (PUP.Gameo) DEPLACÉ fichier: C:\Users\darty\AppData\Local\Temp\sweet-page uninstall.ico (PUP.SweetPage) DEPLACÉ fichier: C:\Users\darty\AppData\Local\Temp\vitruvian-installer-hardwareprofile-v0001 (PUP.Vitruvian) DEPLACÉ fichier: C:\Users\darty\AppData\Local\Temp\vitruvian-installer-install-v0003 (PUP.Vitruvian) DEPLACÉ fichier: C:\Users\darty\AppData\Local\Temp\vitruvian-installer-processes-v0002 (PUP.Vitruvian) DEPLACÉ fichier: C:\Users\darty\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001 (PUP.Vitruvian) DEPLACÉ fichier: C:\Users\darty\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002 (PUP.Vitruvian) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{0D3C227C-4257-48A5-BABB-7D8E9C4F45C4} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{1291B496-45A4-473D-A75A-28BC937751EF} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{14E05EA4-0D0D-45D1-9B8A-B8270E39686F} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{1673CBDB-7B42-4342-A878-6D2A8D3CE3C1} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{1710B271-7E1B-4B42-9A85-245626B92B9D} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{29425231-116C-47B1-A157-B4E387BFD996} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{2F594428-A020-41AF-9398-D20CA302BD99} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{2FBF550E-28D3-4ACC-9D9C-EB65A98EED07} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{348C5436-CBD8-4665-A7DE-F5BA0944B5EF} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{362A429B-7631-4D2D-996C-5F729A3C1563} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{36DD7D5E-F75E-4EFC-BCC2-691D224F0187} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{3A927838-F342-44BA-B1A9-E16230932F97} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{3ADAF251-146C-4950-B6FD-6DE2EEA66A78} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{3BF719AD-00CF-4DC4-B0E7-38476B48109E} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{3E50952C-6DE6-4508-91FF-225661E627AB} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{43334CE1-E890-43BA-A936-BB36E562E75E} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{46103B57-1CEA-458C-967C-9C15105F9255} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{69A66E86-D4D1-47BE-AFFB-8AF175A6D098} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{6B70B0F4-850F-4AFD-B902-2CE1917F96C1} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{6DDC5189-E6F1-4BA4-8145-61064B7A2267} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{6E6D8535-E713-4D11-BE62-56ED14CAB5F1} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{753E6D4A-8037-4EFF-A631-02ACE3746A2D} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{7D970066-CC7D-49AE-AF4C-F1D4B2979DD1} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{7F4CDB26-D14C-4519-99F6-DDE3F4EEA973} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{8EB7C415-477C-4115-AA4B-D2BB603B279C} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{9241077A-FA59-4EFA-BA18-F2F1AA760654} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{9A078C4B-53A7-4769-8A41-0F1590A441FD} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{A08109B2-FFAC-49F4-89B9-E5750F2ED9CE} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{A1067ADF-8EDC-45EA-A202-58DCBB2840A9} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{A1E4D43E-E679-44ED-9A4F-7855BB9EA87F} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{A2FDEBA8-33FD-4AE5-98B0-6BC97A4F6685} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{AF6E0EDA-859D-49D7-9235-4D8C9B413EAF} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{B45D44F8-1F05-49EF-A245-B5A7B34D02BC} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{B7987064-471A-4C21-9C2E-0EA0BEC2FCD2} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{BF54CB53-D661-4D71-9A82-56FBEBE88618} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{BFEDDF27-C4BA-40D5-B248-817E3E21ACE5} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{C58EB5CE-4C63-479B-AB6C-2401BC445EC5} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{CAC0970F-AF89-4182-8255-E5935ED2BD9C} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{D57240B6-4325-4FFE-B01D-02F29A9B9574} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{D5F32FF2-4586-4E72-AE93-E92931D86F65} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{E9AA1108-C8C1-40A1-8AFB-9EA3FCA99F81} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{F70151D9-FE61-4AF3-BBE2-B345D73D17F3} (Empty) DEPLACÉ dossier: C:\Users\darty\AppData\Local\{FDB26729-0E41-48EB-8718-B9F04CF66E91} (Empty) ---\\ Base de Registres ( Clés, Valeurs, Données ). (12) SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://www.sweet-page.com/web/?type=ds&ts=1428158114&from=corfr&uid=ST31000524AS_5VPAZ79RXXXX5VPAZ79[...]] [sweet-page] (PUP.SweetPage) SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://www.sweet-page.com/web/?type=ds&ts=1428158114&from=corfr&uid=ST31000524AS_5VPAZ79RXXXX5VPAZ79[...]] [sweet-page] (PUP.SweetPage) SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://www.sweet-page.com/web/?type=ds&ts=1428158114&from=corfr&uid=ST31000524AS_5VPAZ79RXXXX5VPAZ79[...]] [sweet-page] (PUP.SweetPage) SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\lwnfd_1_10_0_13 [C:\windows\System32\drivers\lwnfd_1_10_0_13.sys (Not File)] (PUP.LinkWiz) SUPPRIMÉ clé^: [X64] HKLM\SYSTEM\CurrentControlSet\Services\lwsvc_1.10.0.13 ["C:\Program Files (x86)\LinkWiz_1.10.0.13\Service\lwsvc.exe" (Not File) (Not File)] (Heuristic.Optional) SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\esgiguard [C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys (Not File) (Not File)] (Crapware.SpyHunter) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3772892841-3463486034-1327933882-1000\Software\ProductSetup [] (Adware.InstallCore) SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites [Extended Update] (PUP.Dealply) SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Download Manager Packages [Download Manager Packages] (Adware.InstallCore) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\EnigmaSoftwareGroup [] (PUP.EnigmaSoftware) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Conduit [] (Toolbar.Conduit) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LinkWiz_1.10.0.13 [Link Wiz] (PUP.LinkWiz) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Google Chrome) ~ Ce navigateur est absent (Opera Software) ~ Le système a été redémarré. ---\\ Statistiques ~ Items scannés : 60692 ~ Items trouvés : 0 ~ Items réparés : 89 End of clean at 21:15:24 =================== ZHPCleaner-[R]-13042015-21_15_24.txt ZHPCleaner--13042015-21_10_18.txt

Merci Apollo pour ton aide, j'ai enfin réussi à me débarasser de cette cochonnerie en suivant à la lettre ton conseil.Comment d'ois-je faire pour faire parvenir le rapport ? Le copier coller ne marchant pas sur le site?

Merci Apollo pour ton aide, j'ai enfin réussi à me débarasser de cette cochonnerie en suivant à la lettre ton conseil.Comment d'ois-je faire pour faire parvenir le rapport ? Le copier coller ne marchant pas sur le site?

Bonjour, suite au telechargement d'un logiciel, j'ai ete infecté par Sweet Page !! Merci d'avance pour votre aide DanielV