Savoir si on est infecté par virus ou autre
Résolu
laurette26
Messages postés
119
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour
je vien, de faire zhpdiag, le rapport qui en decoule.
voilas le lien:
je vien, de faire zhpdiag, le rapport qui en decoule.
voilas le lien:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijV8A9PJC.doc</code>
merci de me dire ce qu'il en est. merci pour votre aide
A voir également:
- Savoir si on est infecté par virus ou autre
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
45 réponses
voilas
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2011-01-06-52.txt
Run by Laure at 19/06/2011 01:06:52
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant
SUPPRIME O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {1266764D-FC4F-4FA7-B63B-884D53B1680F}
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetAssistant]
SUPPRIME Partiel Software Key: {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
SUPPRIME Key: Service Legacy: LEGACY_OFFERBOX_UPDATE_SERVICE
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23
SUPPRIME Key: Service: OfferBox update service
SUPPRIME [HKLM\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
SUPPRIME [HKCR\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
SUPPRIME Key: CLSID BHO: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
SUPPRIME Key: HKCU\Software\Audacity-tools
SUPPRIME Key: HKLM\Software\Audacity-tools
SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
SUPPRIME Key: Mozilla Plugin: @real.com/nprphtml5videoshim;version=1.0.0.0
ABSENT Key: Menu Contextuel: &Souscrire avec ArchosLink
ABSENT Key: Service: OfferBox update service
SUPPRIME Key: Service Legacy: LEGACY_APPLICATION_UPDATER
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_APPLICATION_UPDATER
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
SUPPRIME Toolbar: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
ABSENT RunValue: SpybotSD TeaTimer
ABSENT AAKE KeyValue: D:\data\eSKernel.exe
========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Laure\Local Settings\Application Data\Mozilla\Firefox\Profiles\74j67b35.default\prefs.js
========== Dossier(s) ==========
ABSENT C:\Program Files\OfferBox
SUPPRIME C:\Documents and Settings\Laure\Application Data\OfferBox
SUPPRIME C:\Program Files\Audacity-tools
SUPPRIME Reboot C:\Documents and Settings\Laure\Local Settings\Application Data\Audacity-tools
SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\offerbox
ABSENT Folder/File: c:\documents and settings\laure\application data\offerbox
ABSENT File: c:\program files\offerbox\offerboxupdateservice.exe
SUPPRIME c:\program files\audacity-tools\tbaud2.dll
ABSENT File: c:\program files\audacity-tools\tbaud2.dll
ABSENT File: c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll
ABSENT File: c:\program files\spybot - search & destroy\teatimer.exe
ABSENT File: e:\\c:\program files\archos\archoslink\script.js
SUPPRIME c:\ad-report-clean[1].txt
SUPPRIME c:\ad-report-scan[1].txt
========== Récapitulatif ==========
28 : Clé(s) du Registre
4 : Valeur(s) du Registre
5 : Dossier(s)
10 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
dans un promier temps je fai t l'autre
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2011-01-06-52.txt
Run by Laure at 19/06/2011 01:06:52
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant
SUPPRIME O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {1266764D-FC4F-4FA7-B63B-884D53B1680F}
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetAssistant]
SUPPRIME Partiel Software Key: {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
SUPPRIME Key: Service Legacy: LEGACY_OFFERBOX_UPDATE_SERVICE
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23
SUPPRIME Key: Service: OfferBox update service
SUPPRIME [HKLM\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
SUPPRIME [HKCR\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
SUPPRIME Key: CLSID BHO: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
SUPPRIME Key: HKCU\Software\Audacity-tools
SUPPRIME Key: HKLM\Software\Audacity-tools
SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
SUPPRIME Key: Mozilla Plugin: @real.com/nprphtml5videoshim;version=1.0.0.0
ABSENT Key: Menu Contextuel: &Souscrire avec ArchosLink
ABSENT Key: Service: OfferBox update service
SUPPRIME Key: Service Legacy: LEGACY_APPLICATION_UPDATER
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_APPLICATION_UPDATER
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
SUPPRIME Toolbar: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
ABSENT RunValue: SpybotSD TeaTimer
ABSENT AAKE KeyValue: D:\data\eSKernel.exe
========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Laure\Local Settings\Application Data\Mozilla\Firefox\Profiles\74j67b35.default\prefs.js
========== Dossier(s) ==========
ABSENT C:\Program Files\OfferBox
SUPPRIME C:\Documents and Settings\Laure\Application Data\OfferBox
SUPPRIME C:\Program Files\Audacity-tools
SUPPRIME Reboot C:\Documents and Settings\Laure\Local Settings\Application Data\Audacity-tools
SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\offerbox
ABSENT Folder/File: c:\documents and settings\laure\application data\offerbox
ABSENT File: c:\program files\offerbox\offerboxupdateservice.exe
SUPPRIME c:\program files\audacity-tools\tbaud2.dll
ABSENT File: c:\program files\audacity-tools\tbaud2.dll
ABSENT File: c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll
ABSENT File: c:\program files\spybot - search & destroy\teatimer.exe
ABSENT File: e:\\c:\program files\archos\archoslink\script.js
SUPPRIME c:\ad-report-clean[1].txt
SUPPRIME c:\ad-report-scan[1].txt
========== Récapitulatif ==========
28 : Clé(s) du Registre
4 : Valeur(s) du Registre
5 : Dossier(s)
10 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
dans un promier temps je fai t l'autre
bon je vais te laissé, je vais allée me couché je reprendré demain.
mais en tout cas merci pour ton aide,
mais en tout cas merci pour ton aide,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
des que tu as un petit peut du temps dit moi la suite.
et surtout si ces bon ou pas.
et encore merci
bon dimanche
et surtout si ces bon ou pas.
et encore merci
bon dimanche
Hello :)
Je demandais un avis justement car ce que l'on supprime revient.
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
Je demandais un avis justement car ce que l'on supprime revient.
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
Ok, ComboFix a fait la même chose que j'avais déjà fait manuellement mais bon ....
-> désinstalle Spybot S&D stp, il gène et de toute façon est obsolète.
Dis moi quand c'est fait, on a encore du boulot ^^
-> désinstalle Spybot S&D stp, il gène et de toute façon est obsolète.
Dis moi quand c'est fait, on a encore du boulot ^^
ok donc on bouge le restant
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Je m'excuse, on a déjà utilisé ad-remover ... autant pour moi.
Ouvre ZHPdiag qui est sur ton bureau, clique sur la flèche verte (mise à jour) et accepte l'installation.
Relance ensuite ZHPDiag, clique sur la loupe
Aux 100% ferme zhpdiag, et héberge son rapport. Colle le lien obtenu dans ta prochaine réponse.
Ouvre ZHPdiag qui est sur ton bureau, clique sur la flèche verte (mise à jour) et accepte l'installation.
Relance ensuite ZHPDiag, clique sur la loupe
Aux 100% ferme zhpdiag, et héberge son rapport. Colle le lien obtenu dans ta prochaine réponse.
Rends-toi dans ton panneau de configuration
Désinstallation de programmes
Et désinstalle ça :
NetAssistant
NetAssistant for Firefox
SweetIM Toolbar for Internet Explorer 3.9
Audacity Toolbar
BearShare
Désinstallation de programmes
Et désinstalle ça :
NetAssistant
NetAssistant for Firefox
SweetIM Toolbar for Internet Explorer 3.9
Audacity Toolbar
BearShare
bon alors j'ai suprimé:
NetAssistant for Firefox
SweetIM Toolbar for Internet Explorer 3.9
Audacity Toolbar
par contre les autre je ne les trouve pas par la désinstallation su panneau de configuration
NetAssistant for Firefox
SweetIM Toolbar for Internet Explorer 3.9
Audacity Toolbar
par contre les autre je ne les trouve pas par la désinstallation su panneau de configuration
Ok.
Donc toujours avec Avast désactivé ...
Colle ces lignes :
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23]
M3 - MFPP: Plugins - [Laure] -- C:\Documents and Settings\Laure\Application Data\Mozilla\Firefox\Profiles\74j67b35.default\searchplugins\BearShareWebSearch.xml
M0 - MFSP: prefs.js [Laure - 74j67b35.default] about:home|about:blank
C:\Documents and Settings\Laure\Application Data\Mozilla\Firefox\Profiles\74j67b35.default\bearsharemediabartb
M2 - MFEP: prefs.js [Laure - 74j67b35.default\{e411bb40-b04c-11d8-92e7-00d09e0179f2}] [igraal] iGraal v4.9.1 (.iGraal.)
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Audacity-tools\tbAud2.dll
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud2.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud2.dll
[HKCU\Software\Audacity-tools]
[HKLM\Software\Audacity-tools]
O43 - CFD: 19/06/2011 - 14:01:56 - [12977338] ----D- C:\Program Files\Audacity-tools
O43 - CFD: 03/12/2010 - 21:01:58 - [1011157] ----D- C:\Documents and Settings\Laure\Local Settings\Application Data\Audacity-tools
[HKLM\Software\Classes\AppID\WMHelper.DLL]
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
Tu ouvre ZHPFix
Tu clique sur le bouton H
Tu clique sur le bouton GO
Poste le rapport
Donc toujours avec Avast désactivé ...
Colle ces lignes :
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23]
M3 - MFPP: Plugins - [Laure] -- C:\Documents and Settings\Laure\Application Data\Mozilla\Firefox\Profiles\74j67b35.default\searchplugins\BearShareWebSearch.xml
M0 - MFSP: prefs.js [Laure - 74j67b35.default] about:home|about:blank
C:\Documents and Settings\Laure\Application Data\Mozilla\Firefox\Profiles\74j67b35.default\bearsharemediabartb
M2 - MFEP: prefs.js [Laure - 74j67b35.default\{e411bb40-b04c-11d8-92e7-00d09e0179f2}] [igraal] iGraal v4.9.1 (.iGraal.)
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Audacity-tools\tbAud2.dll
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud2.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud2.dll
[HKCU\Software\Audacity-tools]
[HKLM\Software\Audacity-tools]
O43 - CFD: 19/06/2011 - 14:01:56 - [12977338] ----D- C:\Program Files\Audacity-tools
O43 - CFD: 03/12/2010 - 21:01:58 - [1011157] ----D- C:\Documents and Settings\Laure\Local Settings\Application Data\Audacity-tools
[HKLM\Software\Classes\AppID\WMHelper.DLL]
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
Tu ouvre ZHPFix
Tu clique sur le bouton H
Tu clique sur le bouton GO
Poste le rapport
