Aide infection Résolu

Question

Bonjour, 

Depuis peu de temps, tout mes dossiers qui étaient sur mon bureau ont disparu.

Pouvez vous m'aidez?

Merci


Configuration: Windows 7 / Firefox 4.0.1

Utilisateur anonyme · Accepted Answer

Bonjour, 

Surtout ne pas formater 

* Télécharge sur le bureau RogueKiller (par tigzy)   
https://www.luanagames.com/index.fr.html   


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )   

* Quitte tous tes programmes en cours   
* Lance RogueKiller.exe.   
* Lorsque demandé, tape 1 et valide   
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe)  
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse   
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.   

@+ 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Narowen · Answer

Salut,

Qu'est-ce qui te fait croire que cela est dû a une infection ? As-tu téléchargé un malware et ton AV t'as averti ? 

Je te conseille de lancer une recherche de dossier sur tout ton ordinateur avec le nom d'un de tes dossier/fichier présent sur ton bureau pour vérifier si tes données n'ont pas été déplacé par mégarde.

Tu peux tenter une restauration du système à une date antérieur à cette perte de donnée.

Si ça ne donne aucun résultat tu peux lancer un scan Anti-virus

Si tu n'as pas d'antivirus tu peux formater ton ordi et en installer un.

good luck =)

florian74 · Answer

Merci! Je viens d'effectuer RogueKiller.exe Voici le rapport : RogueKiller V5.2.3 [16/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Florian [Droits d'admin] Mode: Recherche -- Date : 20/06/2011 15:40:57 Processus malicieux: 0 Entrees de registre: 2 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichier HOSTS: Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Utilisateur anonyme · Answer

Re,

Relance RogueKiller puis tape 2 ensuite tu tapes 4 et enfin 6

J'attend donc trois rapports de rogueKiller correspondant aux options : 2, 4 et 6

@+

florian74 · Answer

Alors voila pour l'option 2 : RogueKiller V5.2.3 [16/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Florian [Droits d'admin] Mode: Suppression -- Date : 20/06/2011 15:47:50 Processus malicieux: 0 Entrees de registre: 2 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichier HOSTS: Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

florian74 · Answer

Pour l'option 4 : RogueKiller V5.2.3 [16/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Florian [Droits d'admin] Mode: Proxy RAZ -- Date : 20/06/2011 15:48:52 Processus malicieux: 0 Entrees de registre: 0 Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

florian74 · Answer

Effectivement les dossier sont revenus! Le rapport ci dessous! Merci! Rapport : RogueKiller V5.2.3 [16/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Florian [Droits d'admin] Mode: Raccourcis RAZ -- Date : 20/06/2011 15:53:57 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 2607 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 1280 / Fail 0 Menu demarrer: Success 90 / Fail 0 Dossier utilisateur: Success 16437 / Fail 0 Mes documents: Success 3433 / Fail 0 Mes favoris: Success 49 / Fail 0 Mes images: Success 689 / Fail 0 Ma musique: Success 1567 / Fail 0 Mes videos: Success 31 / Fail 0 Disques locaux: Success 11893 / Fail 0 Sauvegarde: [FOUND] Success 0 / Fail 491 Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped [E:] \Device\CdRom1 -- 0x5 --> Skipped Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt

Utilisateur anonyme · Answer

Re,

Tu as un rogue, on continue pour le supprimer et pour bien nettoyer ton PC!


*Télécharges Malwarebytes' (mbam) 

ICI >> Malwarebytes' (mbam) 

* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

@+

florian74 · Answer

Voila!

Donc ci dessous le rapport qui à l'air charger...

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6902

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

20/06/2011 18:08:04
mbam-log-2011-06-20 (18-08-04).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 458212
Temps écoulé: 2 heure(s), 6 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 28

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\hvflvhqkylnbddx.exe (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\mextv10.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\KOCEFY6Z\windows-update-sp3-kb70319-setup[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\KOCEFY6Z\windows-update-sp4-kb57599-setup[1].exe (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\0.6875674951811344.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\036520d7.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\2C21.tmp (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\2fdb82a2.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\A8FF.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\install_flash_player.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\ldr2e91.tmp (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\setup1465878000.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\setup1991786596.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\setup3938215268.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\setup4016790976.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\setup525149960.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\setup756098856.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\LocalLow\Sun\Java\deployment\cache\6.0\27\3dd06d5b-10d07b4b (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Roaming\Adobe\plugs\mmc62157163.txt (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Florian\Desktopk_quarantine\0.6875674951811344.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Florian\Desktopk_quarantine\036520d7.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Florian\Desktopk_quarantine\hvflvhqkylnbddx.exe.vir (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\Florian\Desktopk_quarantine\mextv10.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Florian\downloads\activation office 2007\office 2010\mini-kms_activator_v1.052\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
c:\Users\Florian\downloads	homas ngijol-a block.by tyr\ea games generic multi keygen 211 - by fff.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Roaming\Adobe\shed	hr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Roaming\Adobe\plugs\mmc156.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Roaming\Adobe\plugs\mmc4.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Re,

28 fichiers infectés...

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

@+

florian74 · Answer

Re,

Voila le lien : https://pjjoint.malekal.com/files.php?id=4c62ee379713118

Merci

Utilisateur anonyme · Answer

Re,
1/
* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « chercher » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

florian74 · Answer

Rapport de AD-REMOVER: ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 22:01:26 le 20/06/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) Florian@FLORIAN-TOSH (TOSHIBA Satellite A660) ============== RECHERCHE ============== Dossier trouvé: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\conduit Dossier trouvé: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\ConduitEngine Dossier trouvé: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\extensions\engine@conduit.com Dossier trouvé: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\extensions\vshare@toolbar -- Fichier ouvert: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\Prefs.js -- Ligne trouvée: user_pref("CT2786678.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Ligne trouvée: user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... Ligne trouvée: user_pref("CommunityToolbar.EngineHiddenByUser", true); Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", false); Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2786678,ConduitEngine"); Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2786678"); Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Apr 14 2011 18:21:39 GMT+02... Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 19 2011 21:04:25 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jun 19 2011 21:04:10 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "d1ff6ab0-cdd9-4694-80b9-12ba03993889"); Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Nov 09 2010 20:09:54 GMT+0100"); Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Jun 19 2011 21:04:26 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine"); Ligne trouvée: user_pref("ConduitEngine.CommunitiesChangesLastCheckTime", "0"); Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 05 2011 23:38:36 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "12/28/2010 14"); Ligne trouvée: user_pref("ConduitEngine.FirstTime", true); Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne trouvée: user_pref("ConduitEngine.GroupingInvalidateCache", false); Ligne trouvée: user_pref("ConduitEngine.GroupingLastCheckTime", "0"); Ligne trouvée: user_pref("ConduitEngine.GroupingLastServerUpdateTime", "0"); Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne trouvée: user_pref("ConduitEngine.Initialize", true); Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Tue Dec 28 2010 12:58:27 GMT+0100"); Ligne trouvée: user_pref("ConduitEngine.InvalidateCache", false); Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true); Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Jun 05 2011 23:38:37 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Dec 28 2010 12:58:27 GMT+0100"); Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Jun 06 2011 18:36:15 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.RadioLastCheckTime", "0"); Ligne trouvée: user_pref("ConduitEngine.RadioLastUpdateIPServer", "0"); Ligne trouvée: user_pref("ConduitEngine.RadioLastUpdateServer", "0"); Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Jun 05 2011 23:38:37 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.UserID", "UN17763008257788182"); Ligne trouvée: user_pref("ConduitEngine.approveUntrustedApps", true); Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", true); Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jun 05 2011 23:38:36 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Jun 08 2011 20:16:46 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.initDone", true); Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); Ligne trouvée: user_pref("ConduitEngine.isDetectionEnabled", false); Ligne trouvée: user_pref("ConduitEngine.usagesFlag", 2); Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"bkmrksync@nokia... Ligne trouvée: user_pref("extensions.vshare@toolbar.install-event-fired", true); Ligne trouvée: user_pref("extensions.vshare@toolbar.update.enabled", false); Ligne trouvée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q="); Ligne trouvée: user_pref("vshare.install.date", "1299542400000"); Ligne trouvée: user_pref("vshare.install.dumpFileCount", 0); Ligne trouvée: user_pref("vshare.install.dumpFileDisabled", false); Ligne trouvée: user_pref("vshare.install.finished", "1.0.0"); Ligne trouvée: user_pref("vshare.install.guid", "{c70bb22e-6b91-4b3e-b8b9-3e3965b98d04}"); Ligne trouvée: user_pref("vshare.install.isDisabled", true); Ligne trouvée: user_pref("vshare.install.isHidden", true); Ligne trouvée: user_pref("vshare.install.istoolbarhp", true); Ligne trouvée: user_pref("vshare.install.istoolbarsearch", true); Ligne trouvée: user_pref("vshare.install.laststatreq", "1300320000000"); Ligne trouvée: user_pref("vshare.install.newtab", true); Ligne trouvée: user_pref("vshare.install.overlayVersion", 1); Ligne trouvée: user_pref("vshare.install.userHPSettings", "hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rl... Ligne trouvée: user_pref("vshare.install.userSPSettings", ""); -- Fichier Fermé -- ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0.1 (fr)] **** Plugins pBitCometAgent.dll (BitComet) Plugins plv2010win32.dll (National Instruments) Plugins plv90win32.dll (National Instruments) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files (x86)\McAfee\SiteAdvisor HKCU_Extensions|{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - C:\Program Files (x86)\DAP\DAPFireFox -- C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default -- Extensions\alldebrid@alldebrid.com (Alldebrid) Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar) Extensions\engine@conduit.com (Conduit Engine ) Extensions\vshare@toolbar (vShare) Extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467} (New Tab Homepage) Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947} (Tamper Data) Extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (uTorrentBar Community Toolbar) Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 Prefs.js - keyword.URL, hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q= ======================================== **** Internet Explorer Version [9.0.7930.16406] **** Plugins\LV2010ActiveXControl.dll (National Instruments) Plugins\LV90ActiveXControl.dll (National Instruments) HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKCU_URLSearchHooks|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (x) HKCU_SearchScopes\{8A5AFB5D-1A39-4AB9-ADF8-A170388A2F65} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms}) HKCU_SearchScopes\{E7B47C6C-CD82-4398-BD8B-A621D4EE19B9} - "?" (?) HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll) HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?) HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?) HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed6} - C:\Program Files (x86)\DAP\DAP.exe (SpeedBit Ltd.) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?) HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?) HKLM_ElevationPolicy\{6a0490af-eadc-416c-abda-d6146b8ea0ee} - C:\Program Files (x86)\DAP\DAPupd.exe (Speedbit Ltd.) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.) HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?) HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe () HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe () BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files (x86)\Free Download Manager\iefdm2.dll) BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll) BHO\{FF6C3CF0-4B15-11D1-ABED-709549C10000} - "DAPIELoader Class" (C:\PROGRA~2\DAP\DAPIEL~1.DLL) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 4 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 06/05/2011 15:50:13 (3114 Octet(s)) C:\Ad-Report-SCAN[1].txt - 06/05/2011 15:41:42 (3070 Octet(s)) C:\Ad-Report-SCAN[2].txt - 20/06/2011 22:02:00 (14477 Octet(s)) Fin à: 22:03:52, 20/06/2011 ============== E.O.F ==============

Utilisateur anonyme · Answer

Re, 

On passe à l'option nettoyage..


/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c  
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

florian74 · Answer

Merci! ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:37:10 le 20/06/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) Florian@FLORIAN-TOSH (TOSHIBA Satellite A660) ============== ACTION(S) ============== Erreur suppression dossier: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\conduit Dossier supprimé: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\ConduitEngine Dossier supprimé: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\extensions\engine@conduit.com Dossier supprimé: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\extensions\vshare@toolbar (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\Prefs.js -- Ligne supprimée: user_pref("CT2786678.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Ligne supprimée: user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true); Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false); Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2786678,ConduitEngine"); Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2786678"); Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Apr 14 2011 18:21:39 GMT+02... Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 19 2011 21:04:25 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jun 19 2011 21:04:10 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "d1ff6ab0-cdd9-4694-80b9-12ba03993889"); Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Nov 09 2010 20:09:54 GMT+0100"); Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Jun 19 2011 21:04:26 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine"); Ligne supprimée: user_pref("ConduitEngine.CommunitiesChangesLastCheckTime", "0"); Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 05 2011 23:38:36 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "12/28/2010 14"); Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne supprimée: user_pref("ConduitEngine.GroupingInvalidateCache", false); Ligne supprimée: user_pref("ConduitEngine.GroupingLastCheckTime", "0"); Ligne supprimée: user_pref("ConduitEngine.GroupingLastServerUpdateTime", "0"); Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne supprimée: user_pref("ConduitEngine.Initialize", true); Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Dec 28 2010 12:58:27 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.InvalidateCache", false); Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Jun 05 2011 23:38:37 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Dec 28 2010 12:58:27 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Jun 06 2011 18:36:15 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.RadioLastCheckTime", "0"); Ligne supprimée: user_pref("ConduitEngine.RadioLastUpdateIPServer", "0"); Ligne supprimée: user_pref("ConduitEngine.RadioLastUpdateServer", "0"); Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Jun 05 2011 23:38:37 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.UserID", "UN17763008257788182"); Ligne supprimée: user_pref("ConduitEngine.approveUntrustedApps", true); Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", true); Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jun 05 2011 23:38:36 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Jun 08 2011 20:16:46 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.initDone", true); Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); Ligne supprimée: user_pref("ConduitEngine.isDetectionEnabled", false); Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2); Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"bkmrksync@nokia... Ligne supprimée: user_pref("extensions.vshare@toolbar.install-event-fired", true); Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false); Ligne supprimée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q="); Ligne supprimée: user_pref("vshare.install.date", "1299542400000"); Ligne supprimée: user_pref("vshare.install.dumpFileCount", 0); Ligne supprimée: user_pref("vshare.install.dumpFileDisabled", false); Ligne supprimée: user_pref("vshare.install.finished", "1.0.0"); Ligne supprimée: user_pref("vshare.install.guid", "{c70bb22e-6b91-4b3e-b8b9-3e3965b98d04}"); Ligne supprimée: user_pref("vshare.install.isDisabled", true); Ligne supprimée: user_pref("vshare.install.isHidden", true); Ligne supprimée: user_pref("vshare.install.istoolbarhp", true); Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true); Ligne supprimée: user_pref("vshare.install.laststatreq", "1300320000000"); Ligne supprimée: user_pref("vshare.install.newtab", true); Ligne supprimée: user_pref("vshare.install.overlayVersion", 1); Ligne supprimée: user_pref("vshare.install.userHPSettings", "hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rl... Ligne supprimée: user_pref("vshare.install.userSPSettings", ""); -- Fichier Fermé -- ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0.1 (fr)] **** Plugins pBitCometAgent.dll (BitComet) Plugins plv2010win32.dll (National Instruments) Plugins plv90win32.dll (National Instruments) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files (x86)\McAfee\SiteAdvisor HKCU_Extensions|{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - C:\Program Files (x86)\DAP\DAPFireFox -- C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default -- Extensions\alldebrid@alldebrid.com (Alldebrid) Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar) Extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467} (New Tab Homepage) Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947} (Tamper Data) Extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (uTorrentBar Community Toolbar) Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 ======================================== **** Internet Explorer Version [9.0.7930.16406] **** Plugins\LV2010ActiveXControl.dll (National Instruments) Plugins\LV90ActiveXControl.dll (National Instruments) HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKCU_URLSearchHooks|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (x) HKCU_SearchScopes\{8A5AFB5D-1A39-4AB9-ADF8-A170388A2F65} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms}) HKCU_SearchScopes\{E7B47C6C-CD82-4398-BD8B-A621D4EE19B9} - "?" (?) HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll) HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?) HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?) HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed6} - C:\Program Files (x86)\DAP\DAP.exe (SpeedBit Ltd.) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?) HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?) HKLM_ElevationPolicy\{6a0490af-eadc-416c-abda-d6146b8ea0ee} - C:\Program Files (x86)\DAP\DAPupd.exe (Speedbit Ltd.) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.) HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?) HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe () HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe () BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files (x86)\Free Download Manager\iefdm2.dll) BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll) BHO\{FF6C3CF0-4B15-11D1-ABED-709549C10000} - "DAPIELoader Class" (C:\PROGRA~2\DAP\DAPIEL~1.DLL) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 114 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 19 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 06/05/2011 15:50:13 (3114 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 20/06/2011 22:37:13 (14474 Octet(s)) C:\Ad-Report-SCAN[1].txt - 06/05/2011 15:41:42 (3070 Octet(s)) C:\Ad-Report-SCAN[2].txt - 20/06/2011 22:02:00 (14616 Octet(s)) Fin à: 22:39:05, 20/06/2011 ============== E.O.F ==============

Utilisateur anonyme · Answer

Re,

Prépare maintenant un nouveau rapport ZHPDiag ( à l'héberger )

@+

florian74 · Answer

Re!

Donc voici le lien du rapport de ZHPDiag :

https://pjjoint.malekal.com/files.php?id=8f8bf586ba141013

Utilisateur anonyme · Answer

Re,

1/
Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Mets-le en langue française F 

? Tape sur la touche 1 (Yes) pour démarrer le scan. 


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

? Note : Le rapport se trouve également là : C:\ComboFix.txt  

2/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]   =>Spyware.Soft2PC
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}   =>Toolbar.Agent
C:\Users\Florian\AppData\Roaming\Adobe\plugs   =>Trojan.FakeAlert
C:\Users\Florian\AppData\Roaming\Adobe\shed   =>Trojan.FakeAlert
C:\Program Files (x86)\DAEMON Tools Toolbar   =>Toolbar.Agent
C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\zdxj39en.default\Conduit   =>Toolbar.Conduit
C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\zdxj39en.default\Extensions\dttoolbar@toolbarnet.com   =>Adware.SmartShopper

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Recherche" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)

@+

florian74 · Answer

Salut!

Bon alors j'ai bien fais comme tu m'as dit de faire mais après avoir lancer ComboFix, mon ordinateur a redémarré mais ne pouvant toujours pas accédé à mon bureau au bout de trois ou quatre heures, j'ai restauré à la version antérieur.

Est ce que c'était normal? Si oui dans ce cas je recommencerai...
Est ce que je peux quand même faire la suite?

Merci

Utilisateur anonyme · Answer

Re,

Dans ce cas ca nécessite un nouveau rapport ZHPDiag!

A demain

Bonne nuit

florian74 · Answer

Hop voila le rapport ci dessous!

Merci Bonne Nuit!

Rapport : 

https://pjjoint.malekal.com/files.php?id=0d9f7008a2565

Utilisateur anonyme · Answer

Bonjour,

On doit tout d'abord vérifier si le rogue est présent suite restauration 

du système :

* Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 1 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.  

@+

florian74 · Answer

Ok, merci donc voici le rapport:

RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Florian [Droits d'admin]
Mode: Recherche -- Date : 22/06/2011 15:30:10

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt

Utilisateur anonyme · Answer

Re,


télécharge et enregistre ce fichier sur ton bureau depuis ce lien : 

http://www.cijoint.fr/cjlink.php?file=cj201106/cijLjZdRiq.txt

*Lance ZHPFix depuis le bureau de ton PC

fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix. 


- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 

@+

florian74 · Answer

Rapport de ZHPFix 1.12.3320 par Nicolas Coolman, Update du 20/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-22-06-2011-17-01-17.txt
Run by Florian at 22/06/2011 17:01:17
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: DAEMON Tools Toolbar
ABSENT Software Key: Everest Poker.fr
ABSENT Software Key: WT083945
ABSENT Software Key: {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME Reboot Memory Process: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\zdxj39en.default\Conduit
SUPPRIME Reboot Memory Process: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\zdxj39en.default\Extensions\dttoolbar@toolbarnet.com
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\uTorrent\uTorrent.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
ERREUR [HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar

========== Valeur(s) du Registre ==========
SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
ABSENT Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME RunValue: ThpSrv

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2786678.SearchEngine", "Search||http://search.conduit.com/
SUPPRIME Mozilla Pref: user_pref("CT2786678.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678

========== Dossier(s) ==========
SUPPRIME C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\zdxj39en.default\extensions\DTToolbar@toolbarnet.com
SUPPRIME C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\zdxj39en.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
SUPPRIME C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\zdxj39en.default\extensions\alldebrid@alldebrid.com
SUPPRIME C:\Users\Florian\Appdata\Local\119611678098597108
SUPPRIME C:\Users\Florian\Appdata\Local\119611678099055860
SUPPRIME C:\Users\Florian\Appdata\Local\119611678099121396
SUPPRIME C:\Users\Florian\Appdata\Local\119611678099580148
SUPPRIME C:\Users\Florian\Appdata\Local\119611678100628724
SUPPRIME C:\Users\Florian\Appdata\Local\119614890735117556
SUPPRIME C:\Users\Florian\Appdata\Local\119614890736166132
SUPPRIME C:\Users\Florian\Appdata\Local\ALI213
SUPPRIME C:\Users\Florian\Appdata\Local\The Witcher 2
SUPPRIME C:\Users\Florian\Appdata\Local\{00B17BBB-879E-4B9E-AD54-8E786EC3A5FE}
SUPPRIME C:\Users\Florian\Appdata\Local\{03B12951-8131-408B-9146-C1D1D010CCA9}
SUPPRIME C:\Users\Florian\Appdata\Local\{05357119-6001-41A8-A48D-30B23036D26D}
SUPPRIME C:\Users\Florian\Appdata\Local\{06C7D6AA-AFA0-4A86-B7EF-191768D88273}
SUPPRIME C:\Users\Florian\Appdata\Local\{07F46068-EF51-4E58-BDD4-08903627998A}
SUPPRIME C:\Users\Florian\Appdata\Local\{0A5B0CC2-1F94-4E8C-A85D-2BD925E31EDC}
SUPPRIME C:\Users\Florian\Appdata\Local\{38820039-C31B-4968-8DAD-C71B9DDC6C1A}
SUPPRIME C:\Users\Florian\Appdata\Local\{3B1A5ACD-F2AF-4727-912C-6C3D7C701A29}
SUPPRIME C:\Users\Florian\Appdata\Local\{3D62ECB0-051E-490C-908B-8BBF989904F7}
SUPPRIME C:\Users\Florian\Appdata\Local\{40400060-5E78-487B-B69C-19936D28099A}
SUPPRIME C:\Users\Florian\Appdata\Local\{5AA1D1C7-6989-4443-B835-4D982B0B6464}
SUPPRIME C:\Users\Florian\Appdata\Local\{6FE6E73E-6476-48A5-9ED5-6C5C10759127}
SUPPRIME C:\Users\Florian\Appdata\Local\{7061B110-427C-41E5-B69E-C8F6CB2ABF21}
SUPPRIME C:\Users\Florian\Appdata\Local\{70C88DCE-DB03-4452-A178-06527E3290D1}
SUPPRIME C:\Users\Florian\Appdata\Local\{756D1348-8D0D-4D8E-8FF9-31FFEF74B39C}
SUPPRIME C:\Users\Florian\Appdata\Local\{761F2F06-CDBB-4F06-8044-0DB7AA92156D}
SUPPRIME C:\Users\Florian\Appdata\Local\{7C492C2E-19A3-43EC-91B4-986C9D5ACCF9}
SUPPRIME C:\Users\Florian\Appdata\Local\{7EEC8C53-3A76-4F59-979D-AA1F0B845550}
SUPPRIME C:\Users\Florian\Appdata\Local\{8357C61D-674A-465D-AA66-3A98815ACA76}
SUPPRIME C:\Users\Florian\Appdata\Local\{9E234F67-62A8-41BB-A4B9-635BD4414318}
SUPPRIME C:\Users\Florian\Appdata\Local\{9EC050DC-A396-4FED-8F51-5739A09BE6EE}
SUPPRIME C:\Users\Florian\Appdata\Local\{A1C58B33-F5E1-46DF-A69E-D8C3D9352959}
SUPPRIME C:\Users\Florian\Appdata\Local\{A2BA7047-F39D-41C9-A58D-E95EFADFB8F8}
SUPPRIME C:\Users\Florian\Appdata\Local\{A4CC1C81-3CD2-441A-B103-80AEF511AE98}
SUPPRIME C:\Users\Florian\Appdata\Local\{B3E03115-69AF-49C0-9F5B-2D2CD6876D4B}
SUPPRIME C:\Users\Florian\Appdata\Local\{B8EC787D-8C7B-4D2C-BA24-4D53FEBDD60F}
SUPPRIME C:\Users\Florian\Appdata\Local\{C0706327-F2E9-47FC-B831-11826925E064}
SUPPRIME C:\Users\Florian\Appdata\Local\{CA3BE636-1D8F-46F4-94C2-69D32BBEDE3D}
SUPPRIME C:\Users\Florian\Appdata\Local\{DB1AE4E4-624D-43F8-983A-57B2F3B79B3E}
SUPPRIME C:\Users\Florian\Appdata\Local\{F516C91B-A663-44FF-BC0B-1AEAEE835A5D}
SUPPRIME C:\Users\Florian\Appdata\Local\{F6E0C358-83D3-4E11-A686-29A55E6612F9}
SUPPRIME C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME C:\Program Files (x86)\Everest Poker.fr

========== Fichier(s) ==========
SUPPRIME c:\program files (x86)\daemon tools toolbar\dttoolbar64.dll
ABSENT File: c:\program files (x86)\daemon tools toolbar\dttoolbar64.dll

========== Autre ==========
NON TRAITE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified


========== Récapitulatif ==========
4 : Processus mémoire
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
45 : Dossier(s)
2 : Fichier(s)
4 : Logiciel(s)
2 : Préférences navigateur
1 : Autre


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan

Utilisateur anonyme · Answer

Re,

Prépare un dernier rapport ZHPDiag pour vérification stp

@+

florian74 · Answer

Re,

Pas de souci!

Voici le lien du rapport : https://pjjoint.malekal.com/files.php?id=de5ce84f8c111114
Merci!

Utilisateur anonyme · Answer

Re, 
1/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8  

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir  

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  

automatiquement  

-Clique sur "Recherche"  

- Laisse travailler l'outil  

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  

sauvegardé a la racine du disque dur) 

2/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
M2 - MFEP: prefs.js [Florian - zdxj39en.default\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}] [] uTorrentBar Community Toolbar v3.5.0.12 (.Conduit Ltd..)    => Toolbar.Conduit
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar    => Toolbar.DaemonTools
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM][64Bits] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}    => Toolbar.Skype
O69 - SBI: prefs.js [Florian - zdxj39en.default] user_pref("CT2786678.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [Florian - zdxj39en.default] user_pref("CT2786678.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678
[MD5.E5880BD58A64C3C1D439806AE140BAE5] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe   [328568]
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NokiaMServer] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NokiaMusic FastStart] Clé orpheline
O4 - Global Startup: C:\Users\Florian\Desktop\Ordinateur.lnk - Clé orpheline
O42 - Logiciel: Everest Poker.fr (Remove Only) - (.Pas de propriétaire.) [HKLM][64Bits] -- Everest Poker.fr    => Everest Poker.net
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WT083945    => WildTangent Game
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT083959    => WildTangent Game
O42 - Logiciel: WildTangent ORB Game Console - (.WildTangent.) [HKLM][64Bits] -- TOSHIBA Game Console    => WildTangent



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

florian74 · Answer

Ok donc voila le rapport de UsbFix :

############################## | UsbFix 7.048 | [Recherche]

Utilisateur: Florian (Administrateur) # FLORIAN-TOSH [TOSHIBA Satellite A660]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 21:09:02 | 23/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
Internet Explorer 9.0.7930.16406

Pare-feu Windows: Activé
RAM -> 3955 Mo 
C:\ (%systemdrive%) -> Disque fixe # 455 Go (89 Go libre(s) - 20%) [TI30598900A] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

################## | Éléments infectieux |

Présent! D:\autorun.inf
Présent! D:\autorun.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{16968c3a-6da9-11e0-88c1-88ae1d3eb672}
Shell\AutoRun\Command = E:\Launcher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{39b2440a-72ac-11e0-8ccf-88ae1d3eb672}
Shell\AutoRun\Command = F:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5881f02d-62a6-11df-bfa3-806e6f6e6963}
Shell\AutoRun\Command = D:\autorun.exe


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

florian74 · Answer

Et voila le rapport de ZHPFix:

Rapport de ZHPFix 1.12.3320 par Nicolas Coolman, Update du 20/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-06-2011-21-20-24.txt
Run by Florian at 23/06/2011 21:20:18
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: DAEMON Tools Toolbar
ABSENT Software Key: {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
ABSENT Software Key: Everest Poker.fr
ABSENT Software Key: WT083945
ABSENT Software Key: WT083959
ABSENT Software Key: TOSHIBA Game Console

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\uTorrent\uTorrent.exe

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: NoIE4StubProcessing
SUPPRIME RunValue: ToshibaServiceStation
SUPPRIME RunValue: NokiaMServer
SUPPRIME RunValue: NokiaMusic FastStart

========== Elément(s) de donnée du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2786678.SearchEngine", "Search||http://search.conduit.com/
SUPPRIME Mozilla Pref: user_pref("CT2786678.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678

========== Dossier(s) ==========
SUPPRIME Reboot C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\zdxj39en.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}

========== Fichier(s) ==========
SUPPRIME c:\users\florian\desktop\ordinateur.lnk


========== Récapitulatif ==========
1 : Processus mémoire
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
6 : Logiciel(s)
2 : Préférences navigateur


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan

Utilisateur anonyme · Answer

Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Suppression"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur) 

2/ 
Total RAM: 3954 MB (31% free) 
System drive C: has 89 GB (19%) free of 455 GB 


Ton PC est très chargé, je te conseille de supprimer les logiciels inutiles et si nécessaire d'investir un DD externe!

Comment va ton PC ? 
As tu des soucis ?

florian74 · Answer

Re,

Donc déjà en ce qui concerne mon PC je vais essayer de désinstaller des logiciels.. et j'envisage d'acheter un disque dur externe cet été. Peut tu me dire combien de pourcentage de RAM et de disque dur il faut au minimum pour que l'ordi tourne bien?

Sinon mon PC va plutôt bien la mais j'aimerai qu'il s'allume plus vite comment puis je faire?

Ci dessous le rapport : 

Merci!

############################## | UsbFix 7.048 | [Suppression]

Utilisateur: Florian (Administrateur) # FLORIAN-TOSH [TOSHIBA Satellite A660]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 22:09:44 | 23/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 3955 Mo 
C:\ (%systemdrive%) -> Disque fixe # 455 Go (90 Go libre(s) - 20%) [TI30598900A] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2722324169-2079104805-80169597-1001
Non supprimé ! D:\autorun.inf
Non supprimé ! D:\autorun.exe

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{16968c3a-6da9-11e0-88c1-88ae1d3eb672}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{39b2440a-72ac-11e0-8ccf-88ae1d3eb672}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5881f02d-62a6-11df-bfa3-806e6f6e6963}

################## | Listing |

[23/06/2011 - 22:14:55 | SHD ] 	C:\$Recycle.Bin
[20/06/2011 - 15:22:49 | D ] 	C:\5107d84fa6cda10d205d
[20/06/2011 - 15:23:29 | D ] 	C:\Ad-Remover
[06/05/2011 - 15:55:47 | N | 3114] 	C:\Ad-Report-CLEAN[1].txt
[20/06/2011 - 22:39:07 | N | 14745] 	C:\Ad-Report-CLEAN[2].txt
[06/05/2011 - 15:48:49 | N | 3070] 	C:\Ad-Report-SCAN[1].txt
[20/06/2011 - 22:03:52 | N | 14616] 	C:\Ad-Report-SCAN[2].txt
[12/02/2011 - 20:13:52 | RASD ] 	C:\Autorun.inf
[28/04/2010 - 11:26:34 | D ] 	C:\Boot
[14/07/2009 - 03:38:58 | RAS | 383562] 	C:\bootmgr
[28/04/2010 - 11:26:35 | N | 8192] 	C:\BOOTSECT.BAK
[21/06/2011 - 22:42:20 | D ] 	C:\ComboFix
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[08/11/2010 - 22:33:37 | D ] 	C:\Downloads
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] 	C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] 	C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.3082.txt
[07/11/2007 - 09:00:40 | N | 1110] 	C:\globdata.ini
[23/06/2011 - 21:28:09 | ASH | 3110080512] 	C:\hiberfil.sys
[07/11/2007 - 09:03:18 | N | 562688] 	C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] 	C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] 	C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] 	C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] 	C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] 	C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] 	C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] 	C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] 	C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] 	C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] 	C:\install.res.3082.dll
[01/12/2006 - 23:37:14 | N | 904704] 	C:\msdia80.dll
[17/04/2011 - 23:37:54 | RD ] 	C:\MSOCache
[23/06/2011 - 21:28:14 | ASH | 4146774016] 	C:\pagefile.sys
[02/05/2011 - 11:46:22 | N | 1717996] 	C:\parcours-carte-coureur.jpg
[11/05/2011 - 21:05:24 | D ] 	C:\PDFOCR_Output
[20/06/2011 - 21:33:41 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[22/06/2011 - 22:11:18 | D ] 	C:\Program Files
[22/06/2011 - 17:01:17 | D ] 	C:\Program Files (x86)
[21/06/2011 - 22:42:21 | D ] 	C:\ProgramData
[21/06/2011 - 17:52:22 | D ] 	C:\Qoobox
[23/10/2010 - 14:10:54 | D ] 	C:\SolidWorks Data
[23/06/2011 - 14:31:49 | SHD ] 	C:\System Volume Information
[08/12/2010 - 21:05:44 | D ] 	C:\Temp
[20/06/2011 - 15:23:03 | D ] 	C:\Toshiba
[23/06/2011 - 22:14:55 | D ] 	C:\UsbFix
[23/06/2011 - 22:09:49 | A | 4149] 	C:\UsbFix.txt
[21/06/2011 - 22:42:06 | D ] 	C:\Users
[07/11/2007 - 09:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] 	C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] 	C:\VC_RED.MSI
[22/06/2011 - 21:45:28 | D ] 	C:\Windows
[20/06/2011 - 15:23:30 | D ] 	C:\Works
[22/06/2011 - 17:01:17 | N | 27012] 	C:\ZHPExportRegistry-22-06-2011-17-01-17.txt
[23/06/2011 - 21:20:25 | N | 19724] 	C:\ZHPExportRegistry-23-06-2011-21-20-24.txt
[29/01/2011 - 05:58:43 | D ] 	D:\Bin
[29/01/2011 - 05:56:10 | D ] 	D:\Distributions
[29/01/2011 - 05:58:41 | D ] 	D:\Licenses
[29/01/2011 - 05:58:43 | D ] 	D:\Readme
[04/12/2010 - 00:19:33 | R | 92] 	D:\academicsitelicense.html
[04/12/2010 - 00:19:33 | R | 92] 	D:\asladminresource.html
[29/01/2011 - 01:54:15 | R | 330360] 	D:\autorun.exe
[29/01/2011 - 01:54:12 | R | 471] 	D:\autorun.inf
[29/01/2011 - 06:41:10 | R | 89039] 	D:
isuite.xml
[18/10/2010 - 23:50:09 | R | 16759] 	D:\patents.txt
[25/01/2011 - 01:06:10 | R | 17754] 	D:eadme_student.html
[15/10/2010 - 23:51:53 | R | 4356704] 	D:\setup.exe
[29/01/2011 - 06:41:13 | R | 513236] 	D:\suite_md5_1.xml
[13/01/2011 - 06:47:36 | N | 827424] 	F:\Photo décaisseur F_Ø 010.jpg
[13/01/2011 - 06:47:36 | N | 826032] 	F:\Photo décaisseur F_Ø 009.jpg
[13/01/2011 - 06:47:34 | N | 812241] 	F:\Photo décaisseur F_Ø 008.jpg
[13/01/2011 - 06:47:34 | N | 822392] 	F:\Photo décaisseur F_Ø 007.jpg
[13/01/2011 - 06:47:34 | N | 823385] 	F:\Photo décaisseur F_Ø 006.jpg
[13/01/2011 - 06:47:34 | N | 829887] 	F:\Photo décaisseur F_Ø 005.jpg
[13/01/2011 - 06:47:34 | N | 769487] 	F:\Photo décaisseur F_Ø 004.jpg
[13/01/2011 - 06:47:32 | N | 753856] 	F:\Photo décaisseur F_Ø 003.jpg
[13/01/2011 - 06:47:32 | N | 823723] 	F:\Photo décaisseur F_Ø 002.jpg
[13/01/2011 - 06:47:32 | N | 809134] 	F:\Photo décaisseur F_Ø 001.jpg
[27/01/2011 - 22:27:52 | N | 10362880] 	F:\TTC 164306.doc
[13/06/2011 - 19:48:46 | D ] 	F:\PVR
[16/06/2011 - 23:07:30 | N | 6390784] 	F:\Power Point Final Projet S2.ppt

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FLORIAN-TOSH.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

Re,
1/
A mon avis le pourcentage minimum de RAM et de disque dur doive être 30-35%

2/
Pour qu'il s'allumer plus vite on doit réduire les processus et les applications lancés au démarrage.
Il y'a des processus qui doivent se lancer au démarrage, mais d'autres inutiles!

Utilisateur anonyme · Answer

Re, 

Je vais uniquement arrêter les processus que je connais et qui doivent être arreté au démarrage, tu peux tout seul me dire les autres logiciels qui tu veux pas les lancer au démarrage . 


Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] Clé orpheline  
OPT:O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe      
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline  
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe      
O4 - HKLM\..\Wow6432Node\Run: [NokiaMServer] Clé orpheline  
O4 - HKLM\..\Wow6432Node\Run: [NokiaMusic FastStart] Clé orpheline  
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe      
OPT:O4 - HKUS\S-1-5-21-2722324169-2079104805-80169597-1001-2722324169-2079104805-80169597-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe      
OPT:O4 - Global Startup: C:\Users\Florian\Desktop\Ordinateur.lnk - Clé orpheline  

 

Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 




Demain on va continuer... 
Bonne nuit 



-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

florian74 · Answer

et comment dois je faire pour éviter que certain se lance au démarrage comme par exemple MSN?

Merci

florian74 · Answer

Donc voici le rapport que tu m'a demandé pour ZHPFix:

Rapport de ZHPFix 1.12.3320 par Nicolas Coolman, Update du 20/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-06-2011-11-34-08.txt
Run by Florian at 24/06/2011 11:34:08
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT RunValue: NoIE4StubProcessing
SUPPRIME RunValue: uTorrent
ABSENT RunValue: ToshibaServiceStation
SUPPRIME RunValue: Adobe Reader Speed Launcher
ABSENT RunValue: NokiaMServer
ABSENT RunValue: NokiaMusic FastStart
SUPPRIME RunValue: SunJavaUpdateSched
ABSENT RunValue: uTorrent

========== Fichier(s) ==========
ABSENT File: c:\users\florian\desktop\ordinateur.lnk


========== Récapitulatif ==========
8 : Valeur(s) du Registre
1 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan

Utilisateur anonyme · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


OPT:O4 - HKUS\S-1-5-21-2722324169-2079104805-80169597-1001-2722324169-2079104805-80169597-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 
OPT:O4 - HKUS\S-1-5-21-2722324169-2079104805-80169597-1001-2722324169-2079104805-80169597-1000\..\Run: [GreedyTorrent] . (...) -- C:\Program Files (x86)\GreedyTorrent\GTor.exe 



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.


2/
Tu peux utiliser wise-registry-cleaner pour faire le nécessaire.

Pour t'aider voici Tutoriel Wise Registry Cleaner

@+

florian74 · Answer

Rapport de ZHPFix:

Rapport de ZHPFix 1.12.3320 par Nicolas Coolman, Update du 20/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-06-2011-12-43-02.txt
Run by Florian at 24/06/2011 12:43:02
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT RunValue: msnmsgr
ABSENT RunValue: GreedyTorrent


========== Récapitulatif ==========
2 : Valeur(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan

Utilisateur anonyme · Answer

Re,
1/
Ouvre ton MSN, connecte le. 
Menu outils / options 
Onglet général puis décoche les 3ères cases. 
Tant que tu y es, explore un peu les rubriques afin de connaitre les fonctions de réglages MSN. 
Puis Appliquer / OK. 

Maintenant tu peux allumer et connecter ton MSN manuellement 


2/
As tu des soucis avant de finaliser ?

florian74 · Answer

Merci! C'est vrai que j'avais pas penser à le faire manuellement...

Sinon je n'ai pas d'autre souci! Enfin j'ai juste la question que je t'ai posé dans le post précédent et dont, je pense, tu as oublié de répondre...

Utilisateur anonyme · Answer

Re,

1/
Tant que la mise à jour automatique fonctionne correctement ça suffit.

2/
Pour finir 

1/   

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   


2/   

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   


3/   
Mise à jour Java
* Tu peux vérifier ta Console Java  : 

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 







4/
Télécharge et installe :   

CCleaner version Slim   

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis   

Avancé et décoche la case Effacer uniquement les fichiers etc....   

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare   

toutes les erreurs tant de fois qu il en trouve a l analyse .   

**************** Aide ICI ******************   

Tu peux utiliser Ccleaner une fois par semaine   

5/   

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   

Fais la mise à jour surtout d'adobe reader 



6/   

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.   

7/   

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules   

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...  
 8/ 
Un peu de lecture : 
* Les dangers du Peer-To-Peer, Emule etc..  
* Comment Sécuriser son ordinateur... 


J'attend le rapport Delfix...

@+

florian74 · Answer

Merci beaucoup. Voici le rapport de DelFix: (je fais la suite...)

# DelFix v8.1 - Rapport créé le 24/06/2011 à 21:19
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] 
# Nom d'utilisateur : Florian - FLORIAN-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Florian\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Combofix
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Florian\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_FLORIAN-TOSH.zip
Supprimé : C:\ZHPExportRegistry-22-06-2011-17-01-17.txt
Supprimé : C:\ZHPExportRegistry-23-06-2011-21-20-24.txt
Supprimé : C:\ZHPExportRegistry-24-06-2011-11-34-08.txt
Supprimé : C:\Users\Florian\Desktop\AD-R.lnk
Supprimé : C:\Users\Florian\Desktop\RKreport[1].txt
Supprimé : C:\Users\Florian\Desktop\RKreport[2].txt
Supprimé : C:\Users\Florian\Desktop\RKreport[3].txt
Supprimé : C:\Users\Florian\Desktop\RKreport[4].txt
Supprimé : C:\Users\Florian\Desktop\RKreport[5].txt
Supprimé : C:\Users\Florian\Desktop\RKreport[6].txt
Supprimé : C:\Users\Florian\Desktop\RKreport[7].txt
Supprimé : C:\Users\Florian\Desktop\scan.txt
Supprimé : C:\Users\Florian\Desktop\ZHPDiag 2.txt
Supprimé : C:\Users\Florian\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Florian\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Florian\Downloads\OneClick2RP.exe
Supprimé : C:\Users\Florian\Downloads\RogueKiller(1).exe
Supprimé : C:\Users\Florian\Downloads\RogueKiller.exe
Supprimé : C:\Users\Florian\Downloads\UsbFix.exe
Supprimé : C:\Users\Florian\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2641 octets] ##########

Utilisateur anonyme · Answer

Re,

Tu peux continuer les procédures qui suivent!

@+

florian74 · Answer

Re,

Voici le rapport JAVA :

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jun 25 12:24:09 2011

Found and removed: Applications\java.exe

Found and removed: Applications\javaw.exe

Found and removed: JavaPlugin.FamilyVersionSupport

Found and removed: CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBC}

Found and removed: JavaScript

Found and removed: JavaScript Author

Found and removed: JavaScript1.1

Found and removed: JavaScript1.1 Author

Found and removed: JavaScript1.2

Found and removed: JavaScript1.2 Author

Found and removed: SOFTWARE\Classes\JavaPlugin

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.3

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.5

------------------------------------

Finished reporting.

Utilisateur anonyme · Answer

Re,

Si tous va bien pense à mettre ton sujet comme résolu

@+

florian74 · Answer

Oui ba tout semble être rentrée dans l'ordre! 

Je te remercie fortement de m'avoir aidé!
Je marque le sujet comme résolu.

Merci!

A+

Aide infection

46 réponses

Votre réponse

Discussions similaires

Newsletters