Menace de Adware Generic4.BQQK Résolu/Fermé

Question

Bonjour,   

J'ai depuis quelques jours mon programme antivirus qui me détecte un programme potentiellement dangereux.  

Le nom de fichier est : c:\Program Files\ShopperReports3\3.0.497.0\Pltfrm.dll  
Le nom de la menace est : Adware Generic4.BQQK  
Pour plus d'information, ça m'envoie vers https://www.avg.com/fr-fr/free-antivirus-download?IDN=MDY1Y2Q5Zjc2Njc1MDAwMA . Bref, rien de spécial...  

Le nom du processus est : C:\windows\system32\rundll32.exe  
Et l'ID du processus est : 7012  

Au moment de le placer en quarantaine, ça me pose la question si j'en suis sûr car "La suppression forcée peut entraîner une instabilité du système voire son blocage". Je ne sais pas vraiment quoi faire. Dans ce domaine, je ne m'y connais pas trop.  
Ayant un peu peur de faire une manipulation que je regretterai par la suite, je préfère demander de l'aide.  

De plus, ce message d'alerte ne m'est pas apparu qu'une seule fois. Il est déjà venu avec un autre nom du processus et ID (c:\windows\Explorer.EXE avec comme ID : 3240).  

Merci d'avance pour toutes réponses.  

Configuration: Windows 7 / Safari 533.21.1

Utilisateur anonyme · Answer

bonjour, 

pour le moment, ne mets rien en quarantaine de ton antivirus !!! 


* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript) 
http://www.teamxscript.org/adremoverTelechargement.html 
 ( Lien officiel ) 

https://www.androidworld.fr/ 
 ( Miroir ) 
/!\ Ferme toutes applications en cours /!\  

- Double-clique sur l'icône Ad-remover située sur ton Bureau.  
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

noha09 · Answer

Re Electricien 69,

Alors voilà le rapport :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:26:54 le 12/07/2011, Mode normal

Microsoft Windows 7 Édition Starter  Service Pack 1 (X86) 
RNani@RNANI-PC (SAMSUNG ELECTRONICS CO., LTD. N150/N210/N220) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Users\RNani\AppData\Roaming\Mozilla\FireFox\Profiles\3u3fi3ur.default\extensions	oolbar@ask.com
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\RNani\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\RNani\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\ProgramData\QueryExplorer
Dossier supprimé: C:\Program Files\QueryExplorer
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier supprimé: C:\Users\RNani\AppData\Roaming\ShopperReports3
Dossier supprimé: C:\Users\RNani\AppData\LocalLow\ShopperReports3
Dossier supprimé: C:\Program Files\ShopperReports3

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432}
Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé supprimée: HKLM\Software\Classes\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé supprimée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}
Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé supprimée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}
Clé supprimée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0}
Clé supprimée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}
Clé supprimée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51}
Clé supprimée: HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E}
Clé supprimée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}
Clé supprimée: HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116}
Clé supprimée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}
Clé supprimée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB}
Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé supprimée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A}
Clé supprimée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
Clé supprimée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76}
Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
Clé supprimée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé supprimée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé supprimée: HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé supprimée: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
Clé supprimée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr
Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF
Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData
Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes
Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock
Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\CmndFF.DLL
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Classes\AppID\mozillaps.dll
Clé supprimée: HKLM\Software\Classes\AppID\Pltfrm.DLL
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\QueryExplorer
Clé supprimée: HKLM\Software\ShopperReports3
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\ShopperReports3
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.497.0
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790570BC765A5136A097
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ShopperReports@ShopperReports.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.3 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension)
HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files\AVG\AVG9\Firefox
HKLM_Extensions|msntoolbar@msn.com - C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\Firefox

-- C:\Users\RNani\AppData\Roaming\Mozilla\FireFox\Profiles\3u3fi3ur.default --
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

**** Google Chrome Version [12.0.742.112] ****

Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

-- C:\Users\RNani\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: ) (?)
Preferences - homepage: hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools	bAuda.dll)
HKLM_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools	bAuda.dll)
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_SearchScopes\{A3F928D7-4171-433F-B281-BADE78ADE512} - "Clubic" (hxxp://www.clubic.com/r/{searchTerms}/)
HKCU_Toolbar\WebBrowser|{D0B1518E-3E45-4D16-A23B-4D90EF938E44} (C:\Program Files\Audacity-tools	bAuda.dll)
HKLM_Toolbar|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (C:\Program Files\Audacity-tools	bAuda.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\5.0.1449.0
pwinext.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files\Shareaza\RazaWebHook32.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools	bAuda.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 129 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/07/2011 15:27:08 (16814 Octet(s)) 

Fin à: 15:33:12, 12/07/2011 
 
============== E.O.F ============== 


Je n'ai pas vraiment tout compris, à part que ça a supprimé des dossiers et des clés (donc, je pense tout ce qui posait problème..).
Actuellement, est-ce que c'est bon?

Merci beaucoup Electricien 69

Utilisateur anonyme · Answer

relance ADR, clique sur désinstaller,


tu viens de te débarasser d'une majeur partie des toolbars infectieux  (adwares !)



relance Zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

noha09 · Answer

Ok,

Voilà l'hyper-lien :

http://www.cijoint.fr/cjlink.php?file=cj201107/cij9aCYFMq.txt

Utilisateur anonyme · Answer

vas dans le menu demarre, programmes, désinstalle ceci :



Java SE Development Kit 6 Update 21

télécharge  la dernière version depuis son site  :-)






*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 


*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 

[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]   =>Toolbar.AskSBar    => 
C:\Users\RNani\AppData\Local\Temp\AskSearch   =>Toolbar.AskBarDis    => 
[HKLM\Software\ASK] 

O87 - FAEL: "TCP Query User{20EB53A0-5AA1-498E-9BF7-3CA548DFA2E7}C:\program files\freetvradio\freetvradio.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\freetvradio\freetvradio.exe (.not file.)    
O87 - FAEL: "UDP Query User{6EFE51D2-6BAA-4546-8B6F-E4077BE95537}C:\program files\freetvradio\freetvradio.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\freetvradio\freetvradio.exe (.not file.)  
[HKLM\Software\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]   =>Adware.ShopperReports    
[HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]   =>Adware.ShopperReports
O43 - CFD: 13.05.2011 - 08:46:28 - [0] ----D- C:\Users\RNani\AppData\Local\{003C005B-572E-4622-97AD-DB246123775A}    => Empty Folder not necessary
O43 - CFD: 18.05.2011 - 10:26:06 - [0] ----D- C:\Users\RNani\AppData\Local\{01586B68-D558-4005-84A1-E59151958AD7}    => Empty Folder not necessary
O43 - CFD: 10.06.2011 - 14:44:02 - [0] ----D- C:\Users\RNani\AppData\Local\{0C1AAFDB-B35A-48FA-9523-8776CC4C84D8}    => Empty Folder not necessary
O43 - CFD: 04.07.2011 - 10:37:10 - [0] ----D- C:\Users\RNani\AppData\Local\{0D69D7D5-F9CE-4297-BBC4-F0ECD1935590}    => Empty Folder not necessary
O43 - CFD: 20.04.2011 - 10:38:22 - [0] ----D- C:\Users\RNani\AppData\Local\{126D851F-E104-444A-8239-4B2476E194B0}    => Empty Folder not necessary
O43 - CFD: 03.04.2011 - 12:57:14 - [0] ----D- C:\Users\RNani\AppData\Local\{168D36D9-3A6C-4F7E-8DE0-9889CEFE76EC}    => Empty Folder not necessary
O43 - CFD: 06.05.2011 - 07:36:52 - [0] ----D- C:\Users\RNani\AppData\Local\{1A283142-A0FA-4DFA-B1E6-6346318B1A10}    => Empty Folder not necessary
O43 - CFD: 21.04.2011 - 10:33:14 - [0] ----D- C:\Users\RNani\AppData\Local\{1C0FEDAD-8F54-457A-B271-1597A56429E1}    => Empty Folder not necessary
O43 - CFD: 23.05.2011 - 07:50:54 - [0] ----D- C:\Users\RNani\AppData\Local\{20F6079C-558E-423F-80C4-3568ED86F549}    => Empty Folder not necessary
O43 - CFD: 06.04.2011 - 23:30:18 - [0] ----D- C:\Users\RNani\AppData\Local\{264E32CE-854F-4529-81B8-481EA84C00FD}    => Empty Folder not necessary
O43 - CFD: 12.06.2011 - 12:49:30 - [0] ----D- C:\Users\RNani\AppData\Local\{277A7C72-F13E-4DE0-B66A-1DFD32C622FC}    => Empty Folder not necessary
O43 - CFD: 01.05.2011 - 15:06:10 - [0] ----D- C:\Users\RNani\AppData\Local\{28DB841B-6A2F-4D93-815A-06119A4CFB47}    => Empty Folder not necessary
O43 - CFD: 03.05.2011 - 22:49:54 - [0] ----D- C:\Users\RNani\AppData\Local\{2BBA54E5-046A-4877-A58F-767F58208A52}    => Empty Folder not necessary
O43 - CFD: 15.05.2011 - 13:13:20 - [0] ----D- C:\Users\RNani\AppData\Local\{31B37E65-E85D-455B-ADA1-684990792AE2}    => Empty Folder not necessary
O43 - CFD: 26.04.2011 - 14:26:02 - [0] ----D- C:\Users\RNani\AppData\Local\{325FE70C-2991-4F9F-AF64-D3BDF5451F9A}    => Empty Folder not necessary
O43 - CFD: 05.04.2011 - 21:30:40 - [0] ----D- C:\Users\RNani\AppData\Local\{346C1067-BFF3-47C3-936D-F2EA1FC9ADFA}    => Empty Folder not necessary
O43 - CFD: 05.04.2011 - 07:59:32 - [0] ----D- C:\Users\RNani\AppData\Local\{361A81D9-01F5-4456-8732-9956F3270A4C}    => Empty Folder not necessary
O43 - CFD: 01.07.2011 - 10:38:52 - [0] ----D- C:\Users\RNani\AppData\Local\{3784AB73-FBB6-4AF1-8166-5ACE3A7760BF}    => Empty Folder not necessary
O43 - CFD: 02.04.2011 - 19:35:04 - [0] ----D- C:\Users\RNani\AppData\Local\{3B38FE3E-E8BF-476E-A45C-8BC01A500467}    => Empty Folder not necessary
O43 - CFD: 12.07.2011 - 15:25:18 - [0] ----D- C:\Users\RNani\AppData\Local\{4B432A74-41C6-4432-83BA-6D588130BFF9}    => Empty Folder not necessary
O43 - CFD: 29.06.2011 - 20:08:08 - [0] ----D- C:\Users\RNani\AppData\Local\{58646DF7-D67E-4EA4-98EA-8F3B81888630}    => Empty Folder not necessary
O43 - CFD: 21.06.2011 - 21:33:08 - [0] ----D- C:\Users\RNani\AppData\Local\{5B047B10-C2CF-42DD-9AFF-78B417DDD9AC}    => Empty Folder not necessary
O43 - CFD: 02.04.2011 - 14:00:06 - [0] ----D- C:\Users\RNani\AppData\Local\{61E75343-4E04-4DE9-877E-9B425EA19820}    => Empty Folder not necessary
O43 - CFD: 11.05.2011 - 12:03:56 - [0] ----D- C:\Users\RNani\AppData\Local\{63155233-E648-4131-B2EF-94CA6CE9520F}    => Empty Folder not necessary
O43 - CFD: 22.05.2011 - 19:13:26 - [0] ----D- C:\Users\RNani\AppData\Local\{63291F51-C8C5-4AF1-B8F6-3192D01ECC00}    => Empty Folder not necessary
O43 - CFD: 22.06.2011 - 14:55:40 - [0] ----D- C:\Users\RNani\AppData\Local\{63B07965-D4EF-448E-AE17-A6B6FB5E5179}    => Empty Folder not necessary
O43 - CFD: 17.05.2011 - 07:56:50 - [0] ----D- C:\Users\RNani\AppData\Local\{657B2624-D79F-496F-834E-043E54C38EA3}    => Empty Folder not necessary
O43 - CFD: 06.04.2011 - 10:11:08 - [0] ----D- C:\Users\RNani\AppData\Local\{6ADB29B4-C99A-4ACF-8A24-EE8CDBF385BA}    => Empty Folder not necessary
O43 - CFD: 07.04.2011 - 20:04:46 - [0] ----D- C:\Users\RNani\AppData\Local\{6DD33017-F91E-4F46-9B72-5BB0C07DE0C0}    => Empty Folder not necessary
O43 - CFD: 11.07.2011 - 19:41:50 - [0] ----D- C:\Users\RNani\AppData\Local\{72A10458-3A3E-40E1-9C4F-5235C7172664}    => Empty Folder not necessary
O43 - CFD: 12.07.2011 - 15:42:08 - [0] ----D- C:\Users\RNani\AppData\Local\{754AF012-D2B7-4DD4-8D0F-8AD089B998B4}    => Empty Folder not necessary
O43 - CFD: 01.04.2011 - 08:01:50 - [0] ----D- C:\Users\RNani\AppData\Local\{76582CA6-219C-4713-8ED9-CB0AB14C8521}    => Empty Folder not necessary
O43 - CFD: 04.04.2011 - 10:48:10 - [0] ----D- C:\Users\RNani\AppData\Local\{78666F36-B606-4C5A-9817-D40307ECA771}    => Empty Folder not necessary
O43 - CFD: 14.06.2011 - 19:48:48 - [0] ----D- C:\Users\RNani\AppData\Local\{7A3BAE40-4E16-4AFF-9CF8-FB9D5A4A4413}    => Empty Folder not necessary
O43 - CFD: 12.07.2011 - 15:26:06 - [0] ----D- C:\Users\RNani\AppData\Local\{806724D3-EF22-4F7A-83FD-298D1CF86443}    => Empty Folder not necessary
O43 - CFD: 03.04.2011 - 12:56:58 - [0] ----D- C:\Users\RNani\AppData\Local\{809AEC76-0AB0-4E27-9359-7573C7E9F0BC}    => Empty Folder not necessary
O43 - CFD: 05.05.2011 - 10:04:40 - [0] ----D- C:\Users\RNani\AppData\Local\{837F4B31-107D-4E75-833A-4B923D72D4A5}    => Empty Folder not necessary
O43 - CFD: 04.05.2011 - 10:58:20 - [0] ----D- C:\Users\RNani\AppData\Local\{843177EB-3091-45FF-B64D-45ECAF4D8399}    => Empty Folder not necessary
O43 - CFD: 07.04.2011 - 20:24:56 - [0] ----D- C:\Users\RNani\AppData\Local\{865EFB50-23B4-421A-A22D-9BFCC4076D67}    => Empty Folder not necessary
O43 - CFD: 05.07.2011 - 20:49:04 - [0] ----D- C:\Users\RNani\AppData\Local\{8B46A5EA-03DF-4769-B2E7-89DBBEF69A03}    => Empty Folder not necessary
O43 - CFD: 19.06.2011 - 13:18:42 - [0] ----D- C:\Users\RNani\AppData\Local\{92E84358-3B92-4CFF-8CDE-F975F2B39A63}    => Empty Folder not necessary
O43 - CFD: 16.05.2011 - 14:08:04 - [0] ----D- C:\Users\RNani\AppData\Local\{934C7352-BA7D-4E22-B1FB-20CDD9A2AA92}    => Empty Folder not necessary
O43 - CFD: 07.05.2011 - 01:59:38 - [0] ----D- C:\Users\RNani\AppData\Local\{938AF61A-9B83-4F5A-A095-774241A23974}    => Empty Folder not necessary
O43 - CFD: 20.06.2011 - 14:19:24 - [0] ----D- C:\Users\RNani\AppData\Local\{9AC53B71-77F7-49A3-A5E3-44A660F2015A}    => Empty Folder not necessary
O43 - CFD: 15.06.2011 - 19:41:10 - [0] ----D- C:\Users\RNani\AppData\Local\{A0531898-CEAA-4819-8147-C304235D04FE}    => Empty Folder not necessary
O43 - CFD: 01.04.2011 - 20:02:56 - [0] ----D- C:\Users\RNani\AppData\Local\{A1ED508C-23B7-458F-9966-4E1413398AB9}    => Empty Folder not necessary
O43 - CFD: 18.04.2011 - 14:10:34 - [0] ----D- C:\Users\RNani\AppData\Local\{A5FC8983-EA3B-4620-BDDB-0C205BF1896E}    => Empty Folder not necessary
O43 - CFD: 30.06.2011 - 15:26:58 - [0] ----D- C:\Users\RNani\AppData\Local\{A7322B0E-B91E-4443-AF19-42640C454D63}    => Empty Folder not necessary
O43 - CFD: 20.05.2011 - 13:21:10 - [0] ----D- C:\Users\RNani\AppData\Local\{B1026E74-23C6-4F17-95C7-D0EE71109136}    => Empty Folder not necessary
O43 - CFD: 20.05.2011 - 13:19:54 - [0] ----D- C:\Users\RNani\AppData\Local\{B12A2976-0C02-4BF2-AE64-4D7ADE498CD9}    => Empty Folder not necessary
O43 - CFD: 23.06.2011 - 15:13:46 - [0] ----D- C:\Users\RNani\AppData\Local\{B613CC78-6A18-4625-93BA-BC5C1838A8DD}    => Empty Folder not necessary
O43 - CFD: 09.05.2011 - 12:03:46 - [0] ----D- C:\Users\RNani\AppData\Local\{CC091620-0759-44E5-B256-60286C1063B3}    => Empty Folder not necessary
O43 - CFD: 08.06.2011 - 20:05:02 - [0] ----D- C:\Users\RNani\AppData\Local\{D5345274-09F5-43C1-90EE-ECE76630A0FC}    => Empty Folder not necessary
O43 - CFD: 08.04.2011 - 08:25:38 - [0] ----D- C:\Users\RNani\AppData\Local\{DC34FDB5-19AD-44A0-BE2B-B7A55A68FEF8}    => Empty Folder not necessary
O43 - CFD: 15.04.2011 - 11:17:44 - [0] ----D- C:\Users\RNani\AppData\Local\{E6D62E1F-19E7-491C-AEAD-D67F5F9A2C87}    => Empty Folder not necessary
O43 - CFD: 11.06.2011 - 02:44:36 - [0] ----D- C:\Users\RNani\AppData\Local\{EA2B23F3-990E-43CB-A607-E11C965E463B}    => Empty Folder not necessary
O43 - CFD: 22.04.2011 - 11:14:06 - [0] ----D- C:\Users\RNani\AppData\Local\{EE7FFFA0-6B8C-4D5A-9C94-B8421FD93DBF}    => Empty Folder not necessary
O43 - CFD: 17.04.2011 - 13:07:40 - [0] ----D- C:\Users\RNani\AppData\Local\{EEADB860-618D-43E0-AA18-93659E9326B5}    => Empty Folder not necessary
O43 - CFD: 30.04.2011 - 14:00:26 - [0] ----D- C:\Users\RNani\AppData\Local\{EFB2D6C5-D83D-49BF-B362-67FB6CCFD84C}    => Empty Folder not necessary
O43 - CFD: 27.05.2011 - 08:50:30 - [0] ----D- C:\Users\RNani\AppData\Local\{F093515F-73E5-44B0-A3A9-2D8C82C021AD}    => Empty Folder not necessary
O43 - CFD: 09.05.2011 - 12:04:40 - [0] ----D- C:\Users\RNani\AppData\Local\{FA9CC2C3-7A51-4B90-9D89-CFBDF76A132A}    => Empty Folder not necessary
O51 - MPSK:{2f31387d-9d66-11df-99dd-002454734094}\AutoRun\command. (...) -- E:\setup_vmc_lite.exe (.not file.)    => Fichier absent
O51 - MPSK:{2f313884-9d66-11df-99dd-002454734094}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)    => Fichier absent
O51 - MPSK:{779eb2b6-a18a-11df-a60c-002454734094}\AutoRun\command. (...) -- E:\setup_vmc_lite.exe (.not file.)    => Fichier absent
O51 - MPSK:{779eb2cf-a18a-11df-a60c-002454734094}\AutoRun\command. (...) -- E:\setup_vmc_lite.exe (.not file.)    => Fichier absent
O51 - MPSK:{8ef9be47-a133-11df-99c7-002454734094}\AutoRun\command. (...) -- E:\setup_vmc_lite.exe (.not file.)    => Fichier absent
O51 - MPSK:{8ef9be4b-a133-11df-99c7-002454734094}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)    => Fichier absent




    
Emptytemp
---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

noha09 · Answer

Alors voilà le rapport : 



Rapport de ZHPFix 1.12.3338 par Nicolas Coolman, Update du 12/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-12.07.2011-23-33-22.txt
Run by RNani at 12.07.2011 23:33:22
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\Software\ASK
SUPPRIME Key: HKLM\Software\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
SUPPRIME Key: HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
SUPPRIME CLSID MPSK: {2f31387d-9d66-11df-99dd-002454734094}
SUPPRIME CLSID MPSK: {2f313884-9d66-11df-99dd-002454734094}
SUPPRIME CLSID MPSK: {779eb2b6-a18a-11df-a60c-002454734094}
SUPPRIME CLSID MPSK: {779eb2cf-a18a-11df-a60c-002454734094}
SUPPRIME CLSID MPSK: {8ef9be47-a133-11df-99c7-002454734094}
SUPPRIME CLSID MPSK: {8ef9be4b-a133-11df-99c7-002454734094}

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{20EB53A0-5AA1-498E-9BF7-3CA548DFA2E7}C:/program files/freetvradio/freetvradio.exe
SUPPRIME UDP Query User{6EFE51D2-6BAA-4546-8B6F-E4077BE95537}C:/program files/freetvradio/freetvradio.exe

========== Dossier(s) ==========
SUPPRIME Folder: c:\usersnani\appdata\local	emp\asksearch
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{003C005B-572E-4622-97AD-DB246123775A}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{01586B68-D558-4005-84A1-E59151958AD7}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{0C1AAFDB-B35A-48FA-9523-8776CC4C84D8}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{0D69D7D5-F9CE-4297-BBC4-F0ECD1935590}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{126D851F-E104-444A-8239-4B2476E194B0}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{168D36D9-3A6C-4F7E-8DE0-9889CEFE76EC}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{1A283142-A0FA-4DFA-B1E6-6346318B1A10}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{1C0FEDAD-8F54-457A-B271-1597A56429E1}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{20F6079C-558E-423F-80C4-3568ED86F549}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{264E32CE-854F-4529-81B8-481EA84C00FD}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{277A7C72-F13E-4DE0-B66A-1DFD32C622FC}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{28DB841B-6A2F-4D93-815A-06119A4CFB47}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{2BBA54E5-046A-4877-A58F-767F58208A52}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{31B37E65-E85D-455B-ADA1-684990792AE2}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{325FE70C-2991-4F9F-AF64-D3BDF5451F9A}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{346C1067-BFF3-47C3-936D-F2EA1FC9ADFA}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{361A81D9-01F5-4456-8732-9956F3270A4C}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{3784AB73-FBB6-4AF1-8166-5ACE3A7760BF}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{3B38FE3E-E8BF-476E-A45C-8BC01A500467}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{4B432A74-41C6-4432-83BA-6D588130BFF9}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{58646DF7-D67E-4EA4-98EA-8F3B81888630}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{5B047B10-C2CF-42DD-9AFF-78B417DDD9AC}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{61E75343-4E04-4DE9-877E-9B425EA19820}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{63155233-E648-4131-B2EF-94CA6CE9520F}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{63291F51-C8C5-4AF1-B8F6-3192D01ECC00}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{63B07965-D4EF-448E-AE17-A6B6FB5E5179}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{657B2624-D79F-496F-834E-043E54C38EA3}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{6ADB29B4-C99A-4ACF-8A24-EE8CDBF385BA}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{6DD33017-F91E-4F46-9B72-5BB0C07DE0C0}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{72A10458-3A3E-40E1-9C4F-5235C7172664}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{754AF012-D2B7-4DD4-8D0F-8AD089B998B4}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{76582CA6-219C-4713-8ED9-CB0AB14C8521}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{78666F36-B606-4C5A-9817-D40307ECA771}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{7A3BAE40-4E16-4AFF-9CF8-FB9D5A4A4413}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{806724D3-EF22-4F7A-83FD-298D1CF86443}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{809AEC76-0AB0-4E27-9359-7573C7E9F0BC}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{837F4B31-107D-4E75-833A-4B923D72D4A5}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{843177EB-3091-45FF-B64D-45ECAF4D8399}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{865EFB50-23B4-421A-A22D-9BFCC4076D67}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{8B46A5EA-03DF-4769-B2E7-89DBBEF69A03}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{92E84358-3B92-4CFF-8CDE-F975F2B39A63}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{934C7352-BA7D-4E22-B1FB-20CDD9A2AA92}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{938AF61A-9B83-4F5A-A095-774241A23974}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{9AC53B71-77F7-49A3-A5E3-44A660F2015A}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{A0531898-CEAA-4819-8147-C304235D04FE}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{A1ED508C-23B7-458F-9966-4E1413398AB9}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{A5FC8983-EA3B-4620-BDDB-0C205BF1896E}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{A7322B0E-B91E-4443-AF19-42640C454D63}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{B1026E74-23C6-4F17-95C7-D0EE71109136}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{B12A2976-0C02-4BF2-AE64-4D7ADE498CD9}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{B613CC78-6A18-4625-93BA-BC5C1838A8DD}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{CC091620-0759-44E5-B256-60286C1063B3}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{D5345274-09F5-43C1-90EE-ECE76630A0FC}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{DC34FDB5-19AD-44A0-BE2B-B7A55A68FEF8}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{E6D62E1F-19E7-491C-AEAD-D67F5F9A2C87}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{EA2B23F3-990E-43CB-A607-E11C965E463B}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{EE7FFFA0-6B8C-4D5A-9C94-B8421FD93DBF}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{EEADB860-618D-43E0-AA18-93659E9326B5}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{EFB2D6C5-D83D-49BF-B362-67FB6CCFD84C}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{F093515F-73E5-44B0-A3A9-2D8C82C021AD}
SUPPRIME Folder: C:\Users\RNani\AppData\Local\{FA9CC2C3-7A51-4B90-9D89-CFBDF76A132A}
SUPPRIME Temporaires Windows: : 1688

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 8325


========== Récapitulatif ==========
10 : Clé(s) du Registre
2 : Valeur(s) du Registre
63 : Dossier(s)
1 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 01mn 48s



J'ai juste un "petit" problème. La barre des tâches qui a disparu.. Je n'ai pas encore osé redémarrer mon pc..

Utilisateur anonyme · Answer

bonjour,

redemarre ton pc et on verra la suite  :-)

noha09 · Answer

C'est bon, la barre des tâches est là!!

Et pour le malware? C'est bon? Le rapport? Dois-je faire quelque chose d'autre?

Utilisateur anonyme · Answer

bonsoir,

on continue le nettoyage :

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

noha09 · Answer

Alors voilà le rapport : 


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7116

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

14.07.2011 08:52:58
mbam-log-2011-07-14 (08-52-57).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 329221
Temps écoulé: 1 heure(s), 42 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

bonjour,

c'est le moment de vérité  :D

*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :



*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.


*	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/



*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

noha09 · Answer

La suppression avec DelFix a été faite, voilà le rapport :

# DelFix v8.1 - Rapport créé le 14/07/2011 à 15:00
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Starter (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : RNani - RNANI-PC (Administrateur)
# Exécuté depuis : D:\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-12.07.2011-23-33-22.txt
Supprimé : D:\Desktop\ZHPDiag.txt
Supprimé : D:\Desktop\ZHPDiag2.exe
Supprimé : D:\Desktop\ZHPDiag2.zip
Supprimé : D:\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1131 octets] ##########

Je continue avec Ccleaner et ensuite la désactivation puis la réactivation de la restauration du système.
Quand j'aurai fait la mise à jour de mon antivirus et fait un scan, je te tiens au courant!

noha09 · Answer

Juste une question pour Ccleaner.

Quand tu me dis de cocher que Vieilles données du Prefetch sous avancé, je ne coche que celle-là? Donc toutes celles qui sont sous système, explorateur windows et internet explorer sont à décocher?

Utilisateur anonyme · Answer

l'ennui, c'est que si tu coches tout ça, ça va te supprimer peut être tes mots de passe pour la connexion aux sites  :P

lance Ccleaner avec les paramètres par défaut et tout va bien se passer  :-)

noha09 · Answer

Ok, voilà.. Tout est fait..

Je dois faire quelque chose d'autre??

Utilisateur anonyme · Answer

que dit ton antivirus ?

noha09 · Answer

Il m'a rien dit.. La mise à jour était déjà faites..

Utilisateur anonyme · Answer

et le scan ?

s'il n'a rien trouvé, crée un nouvveau point de restauration système, ça peut servire  :-)

sur ce, bon surf  ;-)

noha09 · Answer

Bon, nickel!

Le scan ne m'a rien trouvé!

Merci beaucoup Electricien 69 !!

Utilisateur anonyme · Answer

bonjour,
n'oublie pas de créer un nouveau point de restauration système, ça peut servire  :-)

sur ce, bon surf  ;-)

Menace de Adware Generic4.BQQK

20 réponses

Discussions similaires