Trojan.Heur.DP récalcitrant

[Résolu/Fermé]
Signaler
-
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
-
Bonjour,

Depuis quelque temps mon ordi rame et se bloque quant je le passe à l'anti virus].
le pack securité SFR n'y voit que du feu, par contre avast-free-version le voit et ''le détruit'' et me demande de relancer la machine. Mais il est toujours là. Le virus est intitulé par avast : TOJAN.Heur.DP.@KX@aKseZhd. quelqu'un pourrait il m'aider à éradiquer ce trojan ?
Merci.
tg33

28 réponses

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 787
Bonjour,

Le pack SFR contient-il une "suite de sécurité" ou un antivirus?

Si oui, ou tu garde Avast OU tu garde le pack, car ça pourrait créer conflit.
Merci Juju666,
Effectivement le pack sécurité sfr comprend un antivirus.
J'ai viré avast, mais le problème reste. L'ordi rame sur internet avec aol.
Je pense que le problème vient de internet explorer. Je travaille normalement sous word.
Le pack de sécurité sfr ne m'indique aucun virus.
L'ordi fonctionne avec windows xp sp3 et internet explorer 8.
Merci de me répondre.
Je suis nul en informatique.
tg33
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 787
De rien.

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag

▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

A bientôt.
Merci encore
J'envoi le message par google car avec aol cela ne fonctionne pas.
Le rapport ZHPDIAG.txt est sur le site. Voici le lien :
http://pjjoint.malekal.com/files.php?id=df5ea299241015)
Bonne lecture, moi je n'y comprend rien !
Est ce grave ? s'il le faut je reformate.
A bientôt.
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 787
heu ...

blabla

c'est ce que contient ton lien ...
Bon je recommence.
Voici le texte que j'ai envoyé à 21h22 :

Merci encore
J'envoi le message par google car avec aol cela ne fonctionne pas.
Le rapport ZHPDIAG.txt est sur le site. Voici le lien :

http://pjjoint.malekal.com/files.php?id=df5ea299241015)

Bonne lecture, moi je n'y comprend rien !
Est ce grave ? s'il le faut je reformate.
A bientôt.
Ferais-je une mauvaise manip ?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 787
ben oui ouvre ton rapport tu vas voir : https://pjjoint.malekal.com/files.php?read=df5ea299241015

mdr ^^
Cette fois je crois que c'est bon. Je ne comprend pas c'est le même fichier que j'ai envoyé ! Le serveur m'a donné un autre lien.

http://pjjoint.malekal.com/files.php?id=ZHPDiag_c9z15t11j9i5l10x7d9f1215w15h7b6s11s14t6z6w6g5z6

J'espère que ça va marcher !

Mille excuses.
Merci encore.
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 787
Pas grave ;)

Tu es très infecté !

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Merci de votre patience. voici le rapport de adwcleaner :

# AdwCleaner v1.311 - Rapport créé le 17/10/2011 à 22:04:11
# Mis à jour le 14/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : famille - MAISON-894D0459 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\famille.MAISON-894D0459\Mes documents\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# chrome.exe [PID:4632] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : gvjgf005.default
Fichier : C:\Documents and Settings\famille.MAISON-894D0459\Application Data\Mozilla\Firefox\Profiles\gvjgf005.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v10.0.648.205

Fichier : C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5668 octets] - [17/10/2011 22:02:09]
AdwCleaner[R1].txt - [1401 octets] - [17/10/2011 22:02:37]
AdwCleaner[S2].txt - [1347 octets] - [17/10/2011 22:04:11]

*************************

Dossier Temporaire : 0 dossier(s) et 0 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S2].txt - [1569 octets] ##########
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 787
Peux-tu poster celui-là ? AdwCleaner[S1].txt - [5668 octets] - [17/10/2011 22:02:09]
Mille excuses je vient de m'apercevoir de ma bourde.

Voici le texte :


# AdwCleaner v1.311 - Rapport créé le 17/10/2011 à 22:02:09
# Mis à jour le 14/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : famille - MAISON-894D0459 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\famille.MAISON-894D0459\Mes documents\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [Processus] *****

Tué : [PID:2316] SearchSettings.exe

***** [Services] *****

Arrêté & Supprimé : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Application Data\Dealio
Dossier Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\OpenCandy
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Fichiers communs\spigot
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Dealio
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : gvjgf005.default
Fichier : C:\Documents and Settings\famille.MAISON-894D0459\Application Data\Mozilla\Firefox\Profiles\gvjgf005.default\prefs.js

C:\Documents and Settings\famille.MAISON-894D0459\Application Data\Mozilla\Firefox\Profiles\gvjgf005.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v10.0.648.205

Fichier : C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5444 octets] - [17/10/2011 22:02:09]

*************************

Dossier Temporaire : 7 dossier(s) et 15 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [5667 octets] ##########
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 787
nickel :)

Télécharge AD-Remover sur ton Bureau : (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
Bonjour,
Merci encore

Voici le lien pour le rapport ad report clean 1 txt :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijbTlk7fC.txt

Aol coince toujours, je ne peut pas utiliser les liens fournis.

A plus tard

tg33
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 787
Ok vu ;)

▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

▶ Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message
Bonjour juju666

Voici le rapport de marwarbytes :


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7975

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/10/2011 22:13:34
mbam-log-2011-10-18 (22-13-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 390353
Temps écoulé: 1 heure(s), 1 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\WINDOWS\system32\311496 (Trojan.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\db (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\eodesktop (Adware.EoRezo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\FAMILLE\mes documents\my documents.url (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\program files\applications\myd.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\program files\applications\mym.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\program files\applications\myp.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\program files\applications\myv.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\program files\applications\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\program files\applications\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\antivirus scan.url (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\online spyware test.url (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\cache (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\cmhost.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\confmedia.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\confmedia.cyp.old (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\host.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\user.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\db\cat.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\eodesktop\config.xml (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\eodesktop\eodesktop.html (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\eodesktop\userconfig.xml (Adware.EoRezo) -> Quarantined and deleted successfully.

Merci.
tg33
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 787
Bien, as-tu encore des soucis ?
Merci beaucoup juju666

ça va beaucoup mieux.

Mais aol rame toujours, moins qu'avant et j'arrive à utiliser les liens.
oups j'ai parlé trop vite, je ne peux pas envoyer la réponse via aol.
Ca bloque totalement. Donc je passe par google chrome qui ma fois marche
bien.

Je crois que je vais changer de fournisseur d'accès.

Est-ce fini ? ou as tu d'autres manips à me faire faire ?

tg33
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 787
Bonjour,

Refais un ZHPDiag pour vérifier
Merci encore juju666,

Voila c'est fait, j'ai scannè l'ordi avec zhpdiag dont voici le lien :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_r7w6w7i11i156d9c6n6s15b12x13i15k10h8p7j15m11z8u5

J'espere que c'est bientôt fini !

A plus tard pour le verdict.

tg33
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 787
1ère règle : un seul antivirus.

Ou tu vires SFR pack securité, ou tu vires Antivir ..

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll    => Infection PUP (Adware.MetaStream)
O42 - Logiciel: Dealio Toolbar v4.4 - (.Spigot, Inc..) [HKLM] -- {7A387452-4D16-4EB9-9E74-76CA65534E45}    => Infection BT (PUP.Dealio)
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer    => Infection BT (Adware.MetaStream)
[HKLM\Software\Iminent]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\MetaStream]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Viewpoint]    => Infection PUP (Adware.MetaStream)
O43 - CFD: 28/03/2011 - 09:27:16 - [1906168] ----D- C:\Program Files\Iminent    => Infection PUP (Adware.IMBooster)
O43 - CFD: 17/10/2011 - 23:29:12 - [7558675] ----D- C:\Program Files\Viewpoint    => Infection PUP (Adware.MetaStream)
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar]    => Infection BT (Adware.Comet)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]    => Infection PUP (Adware.MetaStream))
[HKLM\Software\Classes\axmetastream.metastreamctl]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\axmetastream.metastreamctl.1]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Iminent]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\MetaStream]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Viewpoint]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5]    => Infection Diverse (Hijack.Zones)
C:\Program Files\Iminent    => Infection PUP (Adware.IMBooster)
C:\Program Files\Viewpoint    => Infection PUP (Adware.MetaStream)
M2 - MFEP: prefs.js [famille - r83bbwpb.default\{0b38152b-1b20-484d-a11f-5e04a9b0661f}] [] Winamp Toolbar v5.6.11.2 (.AOL LLC.)    => Toolbar.WinAmp
O2 - BHO: compliance 54328 - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MyPlayCity\prxtbMyP2.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof2.dll
O2 - BHO: Avanquest FR - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\prxtbAva0.dll
O3 - Toolbar: compliance 54328 Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MyPlayCity\prxtbMyP2.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof2.dll
O3 - Toolbar: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\prxtbAva0.dll
O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM] -- Avanquest_FR Toolbar    => Avanquest FR Toolbar
O42 - Logiciel: MyPlayCity Toolbar - (.Pas de propriétaire.) [HKLM] -- MyPlayCity Toolbar
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar    => Toolbar.Conduit
[HKCU\Software\Avanquest_FR]    => Avanquest_FR Toolbar
[HKCU\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Avanquest_FR]    => Avanquest_FR Toolbar
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
O43 - CFD: 30/05/2011 - 09:37:06 - [11963571] ----D- C:\Program Files\Avanquest_FR    => Avanquest_FR Toolbar
O43 - CFD: 14/04/2011 - 18:46:48 - [10761384] ----D- C:\Program Files\Softonic_France    => Toolbar.Conduit
O43 - CFD: 12/10/2011 - 23:36:32 - [5518407] ----D- C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\Avanquest_FR    => Avanquest_FR Toolbar
O43 - CFD: 12/10/2011 - 23:36:30 - [15189302] ----D- C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\Softonic_France    => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]    => Toolbar.Conduit
[HKCU\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]    => Toolbar.Conduit
C:\Program Files\Softonic_France    => Toolbar.Conduit
C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\Softonic_France    => Toolbar.Conduit
EMPTYTEMP
EMPTYFLASH


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)