Cheval de troie

Résolu
djGG Messages postés 275 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,

ma soeur a vista d'installer sur son ordinateur avec avast gratuit en anti virus.
Avast a détecté 4 chevaux de troie, que me conseillez vous de faire?

Merci d'avance pour vos conseils

19 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut de nous montrer les détections :P
    1
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    y'en a de la merde là dedans x)

    Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    1
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKCR\nctaudiofile2.audiofile2]
    [HKCR\nctaudiofile2.audiofile2.2]
    [HKCR\nctaudiofile2.audiofile2lameenc]
    [HKCR\nctaudiofile2.audiofile2lameenc.1]
    [HKCU\Software\Microsoft\Internet Explorer\menuext\compare prices with &dealio]
    [HKLM\Software\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88]
    [HKLM\Software\Classes\Installer\Features\C8465016C3C0D184C811F194256DBF35]
    [HKLM\Software\Classes\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1]
    [HKLM\Software\Classes\Installer\UpgradeCodes\F02D7FF93A706B84299348C7E9A5B7D7]
    [HKLM\Software\Classes\TypeLib\{21234BEA-125E-40DB-95EA-6B322E21F59B}]
    [HKLM\Software\Classes\CLSID\{29fa2b64-2f2b-4160-99d5-ec7ea373a693}]
    [HKLM\Software\Classes\Interface\{29fa2b64-2f2b-4160-99d5-ec7ea373a693}]
    [HKLM\Software\Classes\Interface\{3EDDA953-1C3B-4823-8F25-D075FBB2D2B5}]
    [HKLM\Software\Classes\TypeLib\{4C1E5902-FE99-4591-8582-2A2605462857}]
    [HKLM\Software\Classes\CLSID\{539bc74c-d31b-4c18-9409-2203918f581d}]
    [HKLM\Software\Classes\Interface\{539bc74c-d31b-4c18-9409-2203918f581d}]
    [HKLM\Software\Classes\Interface\{5F5A840B-359D-46F2-81BF-52470CE866A2}]
    [HKLM\Software\Classes\Interface\{B67A4CBA-520A-43DB-B03F-414E539F90EC}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]    => Infection PUP (PUP.Dealio)
    [HKCR\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]    => Infection PUP (PUP.Dealio)
    [HKLM\Software\Classes\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]    => Infection PUP (PUP.Dealio)
    [HKLM\Software\Classes\CLSID\{f6bb00e0-2de3-40f1-bb2c-99d6ce67b521}]
    [HKLM\Software\Classes\CLSID\{f6bb00e2-2de3-40f1-bb2c-99d6ce67b521}]
    [HKLM\Software\Classes\CLSID\{f6bb00e3-2de3-40f1-bb2c-99d6ce67b521}]
    [HKLM\Software\Classes\CLSID\{f6bb00e4-2de3-40f1-bb2c-99d6ce67b521}]
    [HKLM\Software\Classes\CLSID\{f6bb00e5-2de3-40f1-bb2c-99d6ce67b521}]
    [HKLM\Software\Classes\CLSID\{f6eb0866-a07a-4756-aa48-a80c97cf12ea}]
    [HKLM\Software\Classes\CLSID\{f781df93-24de-4133-8e53-a75163a7f187}]
    [HKLM\Software\Classes\Interface\{F9C4F914-CB58-4272-8A3F-F732A1D1E91D}]
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll    => Yahoo®Toolbar
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar    => DT Soft Ltd
    O43 - CFD: 09/04/2010 - 21:59:42 - [2516349] ----D- C:\Program Files\DAEMON Tools Toolbar    => DT Soft Ltd
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar    => DT Soft Ltd
    O43 - CFD: 20/08/2008 - 19:16:34 - [1363520] ----D- C:\Program Files\TAROTPRO992    => Game
    emptytemp
    emptyflash
    firewallraz
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    ▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
    1
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
    XP : double clic sur UsbFix

    ▶ Clique sur "Recherche"

    ▶ Laisse travailler l'outil

    ▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. djGG Messages postés 275 Statut Membre 36
     
    Je viens de relancer un scan car elle n'avait pas noté les chemins...

    Je les poste dès que l'AV les a retrouvé
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      okey :>
      0
  7. djGG Messages postés 275 Statut Membre 36
     
    L'anti virus n'a rien retrouvé, mais vu comment le pc rame, je suis persuadé qu'il y a quelquechose de pas clair sur l'ordinateur.

    Comment puis-je savoir?
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
  9. djGG Messages postés 275 Statut Membre 36
     
    voici le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:42:00 le 15/04/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
    AURELIE@PC-DE-AURELIE (Hewlett-Packard HP Pavilion dv6700 Notebook PC)

    ============== RECHERCHE ==============

    Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    Dossier trouvé: C:\Program Files\Ask.com
    Dossier trouvé: C:\Users\AURELIE\AppData\LocalLow\AskToolbar
    Dossier trouvé: C:\Users\AURELIE\AppData\LocalLow\Dealio
    Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio
    Dossier trouvé: C:\Program Files\Dealio
    Dossier trouvé: C:\Users\AURELIE\AppData\LocalLow\Search Settings
    Dossier trouvé: C:\Program Files\Search Settings
    Dossier trouvé: C:\ProgramData\Viewpoint
    Dossier trouvé: C:\Program Files\Viewpoint

    Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé trouvée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
    Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKLM\Software\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
    Clé trouvée: HKLM\Software\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
    Clé trouvée: HKLM\Software\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
    Clé trouvée: HKLM\Software\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
    Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé trouvée: HKLM\Software\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}
    Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé trouvée: HKLM\Software\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}
    Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé trouvée: HKLM\Software\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
    Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé trouvée: HKLM\Software\Classes\Dealio.DealioBHO
    Clé trouvée: HKLM\Software\Classes\Dealio.DealioBHO.1
    Clé trouvée: HKLM\Software\Classes\Dealio.DealioSearch
    Clé trouvée: HKLM\Software\Classes\Dealio.DealioSearch.1
    Clé trouvée: HKLM\Software\Classes\Dealio.DealioToolbar
    Clé trouvée: HKLM\Software\Classes\Dealio.DealioToolbar.1
    Clé trouvée: HKLM\Software\Classes\Dealio.DealioToolbarHelper
    Clé trouvée: HKLM\Software\Classes\Dealio.DealioToolbarHelper.1
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
    Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
    Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé trouvée: HKLM\Software\Dealio
    Clé trouvée: HKLM\Software\MetaStream
    Clé trouvée: HKLM\Software\Search Settings
    Clé trouvée: HKLM\Software\Viewpoint
    Clé trouvée: HKCU\Software\Ask.com
    Clé trouvée: HKCU\Software\PopCap
    Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé trouvée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
    Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKLM\Software\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BA1A999-927C-4317-97D3-3D9F03434F07}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Dealio
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
    Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|au
    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [7.0.6000.17037] ****

    HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
    HKCU_Main|Search bar - hxxp://www.google.com/ie
    HKCU_Main|Search Page - hxxp://www.google.com
    HKCU_Main|Start Page - hxxp://www.google.fr/
    HKLM_Main|Default_Page_URL - hxxp://fr.yahoo.com
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://fr.yahoo.com
    HKCU_URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} - "UrlSearchHook Class" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    HKCU_URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "SearchSettings Class" (C:\Program Files\Search Settings\kb127\SearchSettings.dll)
    HKCU_SearchScopes\{0BA1A999-927C-4317-97D3-3D9F03434F07} - "Dealio" (hxxp://www.dealio.com/products.html?kwd={searchTerms})
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=VD&o=14770&src=crm&q={searchTerms...)
    HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=Fi_r1cf5CZo_fZB-zWvTnNnjkw4?q={searchTerms})
    HKLM_SearchScopes\{E5DDE7D0-C46D-4A15-8460-1EFC27485D03} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
    HKCU_Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (C:\Program Files\Dealio\kb127\Dealio.dll)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
    HKLM_Toolbar|{D0943516-5076-4020-A3B5-AEFAF26AB263} (C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll)
    HKLM_Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (C:\Program Files\Dealio\kb127\Dealio.dll)
    HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    HKCU_ElevationPolicy\{A0EE5F60-38DC-4FAB-8B85-35C1144937DC} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
    HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
    HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
    HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
    HKLM_Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578} - "AOL Toolbar" (c:\program files\aol\aol toolbar 5.0\resources\fr-fr\aoltbres.dll,11)
    HKLM_Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8} - "Dealio" (C:\Program Files\Dealio\kb127\Dealio.dll,104)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
    BHO\{6A87B991-A31F-4130-AE72-6D0C294BF082} - "DealioBHO Class" (C:\Program Files\Dealio\kb127\Dealio.dll)
    BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar Launcher" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
    BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "VDownloader Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    BHO\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "SearchSettings Class" (C:\Program Files\Search Settings\kb127\SearchSettings.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 15/04/2011 21:42:18 (12319 Octet(s))

    Fin à: 21:44:13, 15/04/2011

    ============== E.O.F ==============
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    il va se régaler relance le en Nettoyage ^^
    accepte de redémarrer et poste moi c:\ad-report[clean]1
    relance le clique sur désinstaller
    refais un zhpdiag a héberger
    0
  11. djGG Messages postés 275 Statut Membre 36
     
    VOici le rapport ad-r

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:51:18 le 15/04/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
    AURELIE@PC-DE-AURELIE (Hewlett-Packard HP Pavilion dv6700 Notebook PC)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Users\AURELIE\AppData\LocalLow\AskToolbar
    Dossier supprimé: C:\Users\AURELIE\AppData\LocalLow\Dealio
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio
    Dossier supprimé: C:\Program Files\Dealio
    Erreur suppression dossier: C:\Users\AURELIE\AppData\LocalLow\Search Settings
    Dossier supprimé: C:\Program Files\Search Settings
    Dossier supprimé: C:\ProgramData\Viewpoint
    Dossier supprimé: C:\Program Files\Viewpoint

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
    Clé supprimée: HKLM\Software\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
    Clé supprimée: HKLM\Software\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
    Clé supprimée: HKLM\Software\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
    Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO
    Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO.1
    Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch
    Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch.1
    Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar
    Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar.1
    Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper
    Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper.1
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
    Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\Dealio
    Clé supprimée: HKLM\Software\MetaStream
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKLM\Software\Viewpoint
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\PopCap
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKLM\Software\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BA1A999-927C-4317-97D3-3D9F03434F07}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Dealio
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|au
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [7.0.6000.17037] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=Fi_r1cf5CZo_fZB-zWvTnNnjkw4?q={searchTerms})
    HKLM_SearchScopes\{E5DDE7D0-C46D-4A15-8460-1EFC27485D03} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
    HKLM_Toolbar|{D0943516-5076-4020-A3B5-AEFAF26AB263} (C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll)
    HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKCU_ElevationPolicy\{A0EE5F60-38DC-4FAB-8B85-35C1144937DC} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
    HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
    HKLM_Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578} - "AOL Toolbar" (c:\program files\aol\aol toolbar 5.0\resources\fr-fr\aoltbres.dll,11)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
    BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar Launcher" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 586 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 15/04/2011 21:51:23 (11068 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 15/04/2011 21:42:18 (12458 Octet(s))

    Fin à: 21:54:19, 15/04/2011

    ============== E.O.F ==============

    suis dans quelques minutes le rapport ZHPdiag
    0
  12. djGG Messages postés 275 Statut Membre 36
     
    Voici le rapport ZHPfix :

    Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
    Fichier d'export Registre :
    Run by AURELIE at 15/04/2011 22:16:46
    Windows Vista Home Premium Edition, 32-bit (Build 6000)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès
    HKCU\Software\Microsoft\Internet Explorer\menuext\compare prices with &dealio => Clé supprimée avec succès
    HKLM\Software\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88 => Clé supprimée avec succès
    HKLM\Software\Classes\Installer\Features\C8465016C3C0D184C811F194256DBF35 => Clé supprimée avec succès
    HKLM\Software\Classes\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1 => Clé supprimée avec succès
    HKLM\Software\Classes\Installer\UpgradeCodes\F02D7FF93A706B84299348C7E9A5B7D7 => Clé supprimée avec succès
    HKLM\Software\Classes\TypeLib\{21234BEA-125E-40DB-95EA-6B322E21F59B} => Clé supprimée avec succès
    HKLM\Software\Classes\CLSID\{29fa2b64-2f2b-4160-99d5-ec7ea373a693} => Clé supprimée avec succès
    HKLM\Software\Classes\Interface\{29fa2b64-2f2b-4160-99d5-ec7ea373a693} => Clé supprimée avec succès
    HKLM\Software\Classes\Interface\{3EDDA953-1C3B-4823-8F25-D075FBB2D2B5} => Clé supprimée avec succès
    HKLM\Software\Classes\TypeLib\{4C1E5902-FE99-4591-8582-2A2605462857} => Clé supprimée avec succès
    HKLM\Software\Classes\CLSID\{539bc74c-d31b-4c18-9409-2203918f581d} => Clé supprimée avec succès
    HKLM\Software\Classes\Interface\{539bc74c-d31b-4c18-9409-2203918f581d} => Clé supprimée avec succès
    HKLM\Software\Classes\Interface\{5F5A840B-359D-46F2-81BF-52470CE866A2} => Clé supprimée avec succès
    HKLM\Software\Classes\Interface\{B67A4CBA-520A-43DB-B03F-414E539F90EC} => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} => Clé supprimée avec succès
    HKCR\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} => Clé supprimée avec succès
    HKLM\Software\Classes\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} => Clé absente
    HKLM\Software\Classes\CLSID\{f6bb00e0-2de3-40f1-bb2c-99d6ce67b521} => Clé supprimée avec succès
    HKLM\Software\Classes\CLSID\{f6bb00e2-2de3-40f1-bb2c-99d6ce67b521} => Clé supprimée avec succès
    HKLM\Software\Classes\CLSID\{f6bb00e3-2de3-40f1-bb2c-99d6ce67b521} => Clé supprimée avec succès
    HKLM\Software\Classes\CLSID\{f6bb00e4-2de3-40f1-bb2c-99d6ce67b521} => Clé supprimée avec succès
    HKLM\Software\Classes\CLSID\{f6bb00e5-2de3-40f1-bb2c-99d6ce67b521} => Clé supprimée avec succès
    HKLM\Software\Classes\CLSID\{f6eb0866-a07a-4756-aa48-a80c97cf12ea} => Clé supprimée avec succès
    HKLM\Software\Classes\CLSID\{f781df93-24de-4133-8e53-a75163a7f187} => Clé supprimée avec succès
    HKLM\Software\Classes\Interface\{F9C4F914-CB58-4272-8A3F-F732A1D1E91D} => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Valeur supprimée avec succès
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll => Valeur absente
    FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
    FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
    FirewallRaz (None) : {2C62B4BD-7BCF-4507-9DAF-18F5B7F04DBA} => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 674

    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 374

    ========== Récapitulatif ==========
    30 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)

    End of the scan

    Je redemarre et scan avec ZHPdiag
    0
  13. djGG Messages postés 275 Statut Membre 36
     
    Je te fais ca demain, je n'ai pas sa clé usb, merci beaucoup pour toutes les manipulation. je reposte demain le rapport dès que j'ai fait le scan.

    BOnne soirée
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ok =]
      c est la clé G:\ qu'il faut
      0
    2. djGG Messages postés 275 Statut Membre 36
       
      euh, il y a un petit soucis, G: n'est pas une clé usb mais un emplacement virtuel de daemon tool
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ah ^^

      ben lance usbfix en recherche :P
      0
  14. djGG Messages postés 275 Statut Membre 36
     
    ############################## | UsbFix 7.043 | [Recherche]

    Utilisateur: AURELIE (Administrateur) # PC-DE-AURELIE [Hewlett-Packard HP Pavilion dv6700 Notebook PC]
    Mis à jour le 12/04/2011 par TeamXscript
    Lancé à 18:06:44 | 18/04/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-62
    CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-62
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
    Internet Explorer 7.0.6000.17037

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 286 Go (103 Go libre(s) - 36%) [] # NTFS
    D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
    E:\ -> CD-ROM
    G:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\Users\AURELIE\JETCOMP.exe
    Présent! C:\Users\AURELIE\picasa3-setup.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\H
    Shell\Auto\Command = bittorrent.exe e
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\

    HKCU\.\.\.\.\Explorer\MountPoints2\{d35dc0a7-c175-11de-8565-001e6860bd60}
    Shell\AutoRun\Command = G:\AurLaunch\LaunchScreen.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{f194afec-8c70-11dd-8eec-001e6860bd60}
    Shell\AutoRun\Command = F:\LaunchU3.exe -a

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok relance usbfix en suppression et poste moi le rapport qui s'ouvrira à la fin
    0
    1. djGG Messages postés 275 Statut Membre 36
       
      la barre est a 100% depuis 2 3 minutes et pas de rapport en vue
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ctrl alt delete > fichier > nouvelle tache > exécuter > "explorer.exe" valide par enter
      0
  16. djGG Messages postés 275 Statut Membre 36
     
    merci ^^
    ############################## | UsbFix 7.043 | [Suppression]

    Utilisateur: AURELIE (Administrateur) # PC-DE-AURELIE [Hewlett-Packard HP Pavilion dv6700 Notebook PC]
    Mis à jour le 12/04/2011 par TeamXscript
    Lancé à 18:21:02 | 18/04/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-62
    CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-62
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
    Internet Explorer 7.0.6000.17037

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 286 Go (103 Go libre(s) - 36%) [] # NTFS
    D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
    E:\ -> CD-ROM
    G:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Users\AURELIE\JETCOMP.exe
    Supprimé! C:\Users\AURELIE\picasa3-setup.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1453765893-1662031185-888260578-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3451402046-2467671006-1537098838-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3451402046-2467671006-1537098838-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3451402046-2467671006-1537098838-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3451402046-2467671006-1537098838-500

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d35dc0a7-c175-11de-8565-001e6860bd60}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f194afec-8c70-11dd-8eec-001e6860bd60}

    ################## | Listing |

    [18/04/2011 - 18:22:54 | SHD ] C:\$Recycle.bin
    [22/02/2008 - 17:05:35 | N | 74] C:\autoexec.bat
    [09/11/2006 - 15:01:51 | D ] C:\boot
    [02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
    [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
    [22/02/2008 - 17:30:40 | D ] C:\CVS
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [18/04/2011 - 17:34:55 | ASH | 3220160512] C:\hiberfil.sys
    [06/05/2008 - 04:20:28 | D ] C:\HP
    [20/08/2008 - 19:16:02 | N | 0] C:\IO.SYS
    [22/02/2008 - 16:42:02 | N | 360] C:\IPH.PH
    [20/08/2008 - 19:16:02 | N | 0] C:\MSDOS.SYS
    [22/02/2008 - 17:15:21 | RHD ] C:\MSOCache
    [18/04/2011 - 17:34:53 | ASH | 3534094336] C:\pagefile.sys
    [15/04/2011 - 21:32:19 | N | 512] C:\PhysicalDisk0_MBR.bin
    [26/11/2010 - 23:29:38 | N | 92692] C:\playground.log
    [15/04/2011 - 22:16:33 | D ] C:\Program Files
    [15/04/2011 - 21:52:51 | HD ] C:\ProgramData
    [14/10/2008 - 20:34:20 | D ] C:\SWSetup
    [18/04/2011 - 01:43:33 | SHD ] C:\System Volume Information
    [14/10/2008 - 20:12:42 | D ] C:\System.sav
    [11/11/2010 - 11:12:52 | N | 11] C:\trace.ini
    [18/04/2011 - 18:22:55 | D ] C:\UsbFix
    [18/04/2011 - 18:21:11 | A | 2851] C:\UsbFix.txt
    [05/07/2008 - 13:27:01 | D ] C:\Users
    [23/02/2011 - 11:21:23 | D ] C:\Windows
    [15/04/2011 - 22:16:46 | N | 204808] C:\ZHPExportRegistry-15-04-2011-22-16-46.txt
    [18/04/2011 - 18:22:55 | SHD ] D:\$RECYCLE.BIN
    [11/09/2005 - 17:18:54 | N | 340] D:\AUTOMODE
    [05/07/2008 - 13:27:21 | N | 13] D:\BLOCK.RIN
    [06/05/2008 - 06:25:54 | D ] D:\boot
    [04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
    [06/09/2008 - 13:19:22 | SH | 891] D:\Desktop.ini
    [10/09/2002 - 18:14:28 | N | 8134] D:\Folder.htt
    [06/05/2008 - 06:25:54 | D ] D:\HP
    [05/07/2008 - 13:38:20 | N | 816] D:\MASTER.LOG
    [06/05/2008 - 06:25:54 | D ] D:\preload
    [16/09/2002 - 16:37:48 | N | 181898] D:\protect.chinese hong kong
    [16/09/2002 - 16:37:40 | N | 181916] D:\protect.chinese simplified
    [16/09/2002 - 16:37:48 | N | 181898] D:\protect.chinese traditional
    [27/04/2006 - 18:19:40 | N | 181865] D:\protect.czech
    [03/11/2005 - 17:21:26 | N | 181726] D:\protect.danish
    [10/09/2002 - 15:56:12 | N | 181605] D:\protect.dutch
    [10/09/2002 - 15:50:18 | N | 181651] D:\protect.ed
    [22/11/2004 - 17:28:30 | N | 181648] D:\protect.english
    [03/11/2005 - 17:20:20 | N | 181673] D:\protect.finnish
    [03/11/2005 - 17:19:52 | N | 181736] D:\protect.french
    [03/11/2005 - 17:18:10 | N | 181669] D:\protect.german
    [23/11/2005 - 17:56:46 | N | 182689] D:\protect.greek
    [23/01/2006 - 11:18:00 | N | 182605] D:\protect.hebrew
    [28/08/2007 - 16:58:08 | N | 181696] D:\protect.hungarian
    [03/11/2005 - 17:17:00 | N | 181554] D:\protect.italian
    [10/04/2006 - 11:46:30 | N | 182566] D:\protect.japanese
    [24/11/2005 - 13:24:44 | N | 218295] D:\protect.korean
    [03/11/2005 - 17:15:12 | N | 181578] D:\protect.norwegian
    [25/04/2006 - 16:44:10 | N | 181789] D:\protect.polish
    [03/11/2005 - 17:13:12 | N | 181624] D:\protect.portuguese
    [27/10/2005 - 21:24:10 | N | 181882] D:\protect.portuguese brazilian
    [28/06/2004 - 10:52:46 | N | 211936] D:\protect.russian
    [03/11/2005 - 17:11:46 | N | 181586] D:\protect.spanish
    [10/09/2002 - 16:15:06 | N | 181602] D:\protect.swedish
    [12/08/2003 - 12:37:30 | N | 181783] D:\protect.turkish
    [06/05/2008 - 06:25:55 | RD ] D:\RECOVERY
    [06/05/2008 - 06:25:54 | D ] D:\SOURCES
    [06/05/2008 - 06:25:55 | SHD ] D:\System Volume Information
    [06/05/2008 - 06:25:56 | D ] D:\Tools
    [06/05/2008 - 04:31:36 | N | 0] D:\USER
    [06/05/2008 - 06:25:55 | D ] D:\WINDOWS

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AURELIE.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    de rien lol

    redémarre le pc
    ============

    zhpdiag => flèche verte => accepte la mise à jour => relance zhpdiag => loupe => héberge moi le nouveau diagnostic ^^
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\Software\Classes\CLSID\{f76a4da4-f7b1-49e0-87ea-0c285755af9c}] 
    [HKCR\CLSID\{e2a32f53-fcb1-4aaf-98e9-8e4bb843c91d}]     
    [HKLM\Software\Classes\CLSID\{e2a32f53-fcb1-4aaf-98e9-8e4bb843c91d}]     
    [HKLM\Software\Classes\CLSID\{5C00A371-2011-4AF3-97C8-6CE66AA744CB}] 
    [HKCR\CLSID\{3401d2ba-3644-4d6b-bc7a-ddf7532e250d}]     
    [HKLM\Software\Classes\CLSID\{3401d2ba-3644-4d6b-bc7a-ddf7532e250d}]     
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    ▶ Redémarre ton ordinateur

    =============================

    ▶ télécharge Ccleaner et enregistre le sur le bureau

    ▶ double-clique sur le fichier pour lancer l'installation

    /!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

    ▶ sur la fenêtre de l'installation langage bien choisir français et OK
    ▶ clique sur suivant
    ▶ lis la licence et j'accepte
    ▶ cliques sur suivant
    ▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
    ▶ cliques sur installer
    ▶ cliques sur fermer
    ▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
    ▶ ▶ une fois ouvert tu cliques sur option et puis avancé
    ▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
    ▶ ▶ cliques sur nettoyeur
    ▶ cliques sur windows et dans la colonne avancé
    ▶ coches la première case "vieilles données du perfetch"
    ▶ cliques sur analyse une fois l'analyse terminé
    ▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
    ▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
    ▶ il te demande de sauvegarder ==> OUI
    ▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
    ▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
    ▶ Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs"
    ▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
    ▶ tu peux fermer Ccleaner

    ------

    ▶ Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
    Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

    ------

    Mise à jour Windows :

    Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

    Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

    -----

    ▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

    ▶ Désinstaller les anciennes versions de Java :

    ▶ Télécharge JavaRa.zip

    ▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

    ▶ Double-clique sur le répertoire JavaRa obtenu.

    ▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

    ▶ Clique sur Remove Older Versions.

    ▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

    ▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

    ▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

    ▶ Tu peux fermer l'application

    ▶ ▶ Met à jour Adobe :

    ▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
    ▶ ▶ Décocher le scan Macàfric

    ▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

    -----

    ▶ ▶ pour supprimer les outils de désinfection :

    ▶ Télécharge Delfix sur ton bureau :

    ▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    ▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    ------

    Tu peux garder Malwarebytes pour un scan de temps à autres

    -----

    Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
    Et celui ci, sur les logiciels gratuits à éviter

    ------

    ▶ ▶ Pense à marquer le fil comme résolu

    ------

    Si tu as d'autres questions, je t'écoute avec plaisir :)

    @+
    0
    1. djGG Messages postés 275 Statut Membre 36
       
      merci pour tous les conseils
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      de rien prudence et bon surf :)
      0
  19. manupc Messages postés 42 Statut Membre
     
    salut , je te conseil de le mettre en quarataine , ou de le suprimer

    mais si ton anti-virus ne peut pas le faire

    je te conseil KASPERSKY
    -2