Mon antivirus veux faire un redemarage pour enlever des virus

Résolu/Fermé
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013 - 30 déc. 2012 à 13:53
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013 - 10 févr. 2013 à 12:14
Bonjour,
Voila mon problème est que mon antivirus qui est Trend Micro Titanium Internet Security a trouvé quelques virus dans mon ordinateur alors il ma dit de la redemarer en gros marqué redemarage requis donc je le redemare mais il y a encore marqué redemarage requis je comprend pas et je peux pas supprimer les virus qu'il a trouver du moin je sais pas comment le faire et j'ai peur que ce soit des virus espion mais il ne me derange pas trop a par ca ET aussi quand j'allume mon pc en bas a droite il ya marqué Kujyto.exe on ma dit que c'est un virus et comment l'enlever car mon antivirus ne le trouve pas voila mercii
sinon les virus trouvé et kujyto.exe ne me dérange pas du tout je me pose surtout des question^^
Mercii


A voir également:

12 réponses

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 30/12/2012 à 13:58
Bonjour Ylips,

On va d'abord faire un bilan : Télécharge ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Comme emplacement d'installation, choisis : Bureau
- Laisse toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
Tu verras 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
- Sous xp : double clic droit sur l'icône ZHPDiag (celle en forme de parchemin)
- Sous Vista et 7 : clic droit sur l'icône ZHPDiag et choisir "Exécuter en tant qu'administrateur"

- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis la largeur pour voir tous les boutons
- Clique sur celui avec une flèche verte en haut à droite, pour mettre ZHPDiag à jour.
- Puis clique sur le bouton représentant une loupe à gauche pour lancer le diagnostic
- Laisse l'examen se dérouler. Un message indique que c'est terminé.
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com

Comment faire :?
Rends toi sur http://.pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir.
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie ce lien et colle-le dans ta réponse.

Si quelquechose n'est pas clair, n'hésite pas à demander :)

Cordialement Bridget.
2
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013
Modifié par Yiips le 30/12/2012 à 14:01
Mercii c'est rapide je vais faire tout ca^^et c'est normal que je peux pas les enlever les virus ?
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 30/12/2012 à 17:28
Ton pc est bourré de saletés.

1) Lance ton pc en "mode sans échec".
Comment faire ? : (Si tu ne l'a jamais fait, lis bien avant ou imprime ce qui suit)

- Eteins le pc / Rallume-le.
- Dès le démarrage du Bios et avant l'apparition du logo windows, tapote la touche F8 (1ère ligne en haut du clavier).
- Si le logo windows apparait, c'est trop tard. Recommence du début.
- Tapote F8 jusqu'à l'apparition de la fenêtre noire : "options de démarrage avancées"
- Arrivé là, à l'aide des flèches en bas du clavier à droite, sélectionne : "mode sans échec avec prise en charge du réseau", puis clique sur "Entrée".
- Tu arrives sur ton bureau (un peu changé car toutes les fonctions sont économisées).

2) On va faire un peu de ménage. Télécharge ADWCleaner ici :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
- Comme emplacement d'installation, choisis : Bureau.
- Clique droit sur l'icône et choisis "Exécuter en tant qu'administrateur".
- Le fichier apparait : clique sur "Exécuter"
- L'utilitaire s'ouvre : choisis le mode "Recherche".
- Ne supprime pas au cas où il y aurait des faux positifs.
- Un rapport sera généré.
- Tu le trouves en faisant : Démarrer /poste de travail / disque dur c
:- Héberge le rapport sur https://www.cjoint.com/
- Un lien sera créé. Copie-le et colle-le dans ta prochaine réponse.
Merci de respecter les sites d'hébergement demandés.

[NB : Si tu as déjà ADWCleaner sur ton pc, ouvre-le et clique sur désinstaller,
puis télécharge la dernière version car l'outil évolue sans cesse en fonction des nouvelles menaces, il est donc inutile de le conserver .]

Je vérifie le rapport et te dis si tu peux supprimer.
@+ Bridget
1
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013
30 déc. 2012 à 17:49
Ouii desolé je vais le faire maintenant car je vien de rentrer chez moi merci
0
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013
Modifié par Yiips le 30/12/2012 à 18:41
tien voici le lien au cas ou https://www.cjoint.com/?3LEsjgAZpKG
Je suis sorti du mode sans echec
Et tu dit qu'il y a pleins de bétise sur mon PC mais pourquoi mon antivirus ne les a pas remarqué ?
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 30/12/2012 à 18:47
Lire un rapport prend du temps d'autant que j'ai d'autres personnes en route et de la famille à la maison pour les fêtes :)

Le lien me suffit, inutile de copier le rapport sur le forum. C'est pour éviter d' alourdir les sujets qu'on demande d'héberger les rapports, d'autant que la plupart du temps ils ne passent pas car trop longs. Durant une heure, on peut modifier son post, supprime le rapport ci-dessus et ne laisse que le lien.

Reste en mode sans échec et repasse ADWCleaner.
Si tu l'as fermé, clique droit sur l'icône et choisis "Exécuter en tant qu'administrateur".
- Le fichier apparait : clique sur "Exécuter"
- L'utilitaire s'ouvre : choisis le mode "Suppression".
- Une fois la suppression terminée, redémarre en mode normal.
- Un rapport sera généré.
- Tu le trouves en faisant : Démarrer /poste de travail / disque dur c
- Héberge le rapport sur https://www.cjoint.com/
- Un lien sera créé. Copie-le et colle-le dans ta prochaine réponse.
Merci de respecter les sites d'hébergement demandés.
1
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013
30 déc. 2012 à 19:20
Voila j'ai un problème quand je clique sur suppresion il y a marqué
"adwCleaner a détécté une variante particulière d'adware sur l'ordinateur et doit faire redémarrer ce dernier avant de poursuivre la suppression Veuillez enregistrez tout trvail en cours puis cliquer sur OK
Au redemarrage seul ADWCLEANER se lancera Cliquez sur suppression puis suivez les instruction"
Voila bon je pense que c'est a cause du mode sans echec je fais la suppression en mode normal tu pense ?
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 30/12/2012 à 19:41
C'est normal. Relis mes instructions ci-dessus. Je te l'ai faire en mode sans échec exprès et le pc doit obligatoirement redémarrer pour terminer le processus. Donc tu commences la suppression en mode sans échec en suivant mes instructions et quand ADWCleaner te dit de fermer ton navigateur et de cliquer sur OK, tu le fais puis tu le laisses faire . Le pc redémarre de lui même en mode normal pour terminer au démarrage le processus commencé en mode sans échec.
0
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013
30 déc. 2012 à 19:48
Ahh oui je suis vraiment désolé car quand j'ai vue le message j'ai pas réfléchi et j'ai pas regardé la suite...désolé voila le lien
je croie bien que c'est lui https://www.cjoint.com/?3LEtWlIstpA
Encore merci de ton aide
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
30 déc. 2012 à 20:09
Recommence. comme ceci : Imprime les instructions

1) - Eteins le pc / Rallume-le.
- Dès le démarrage du Bios et avant l'apparition du logo windows, tapote la touche F8 (1ère ligne en haut du clavier).
- Si le logo windows apparait, c'est trop tard. Recommence du début.
- Tapote F8 jusqu'à l'apparition de la fenêtre noire : "options de démarrage avancées"
- Arrivé là, à l'aide des flèches en bas du clavier à droite, sélectionne : "mode sans échec ", puis clique sur "Entrée".
- Tu arrives sur ton bureau (un peu changé car toutes les fonctions sont économisées).

2) clique droit sur l'icône et choisis "Exécuter en tant qu'administrateur".
- Le fichier apparait : clique sur "Exécuter"
- L'utilitaire s'ouvre : choisis le mode "Suppression".
- Une fois la suppression terminée, redémarre en mode normal comme demandé.
- Un rapport sera généré.
- Tu le trouves en faisant : Démarrer /poste de travail / disque dur c
- Héberge le rapport sur https://www.cjoint.com/
- Un lien sera créé. Copie-le et colle-le dans ta prochaine réponse.
Merci de respecter les sites d'hébergement demandés.
0
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013
30 déc. 2012 à 20:52
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
2 janv. 2013 à 14:56
Bonjour Yiips, Bonne Année 2013 !

Hier, on a été couchés tard et j'avais de la famille :)

Peux-tu me refaire un nouveau zhpdiag et je te ferai un correctif personnalisé
Le fichier en question sera inclus dedans.
Tu cliques droit sur l'icône et choisis en tant qu'administrateur.
Site d'hébergement : http://pjjoint.malekal.com
@+
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013
30 déc. 2012 à 14:18
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
30 déc. 2012 à 14:24
Je regarde ça et je reviens :)
0
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013
30 déc. 2012 à 14:40
Je te souhaite bonne chance car perso moi je comprend rien de tout ce qu'il y a écrit !
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 31/12/2012 à 00:36
Je retiens toutes tes questions et j'y répondrais, ne t'inquiète pas.

Tout d'abord, si je t'ai fait refaire un nouveau rapport en mode sans échec, c'est que le précédent, tu n'y étais pas et je voulais être sûre de quelquechose.

- " Tu penses que c'est réglé, plus de problème ?"

Ce n'est pas parce qu'un rapport ne montre plus de menaces qu'il n'y a plus rien sur le pc, cela veut simplement dire que cet outil a trouvé ce pour quoi il est programmé. Chaque programme informatique ne fait que ce pour quoi il est programmé.

- "Tu dis qu'il y a plein de bétises sur mon PC mais pourquoi mon antivirus ne les a pas remarqués"

Tout d'abord je n'ai pas dit "bétises" mais "saletés", c'est-à-dire des choses qui ralentissent le pc : adwares, toolbars etc... Tu as pu voir que la liste était longue.
Ils pourissent un pc mais ce ne sont pas des virus, c'est pourquoi l'antivirus ne les a pas signalés, ce n'est pas son domaine de compétence.

Donc bien retenir que chaque programme fait un travail particulier. Mais l'élément le plus important pour protéger ton pc, c'est toi et ta façon de surfer. Je te dirai ce qu'il faut éviter à la fin de la désinfection. Ton antivirus n'est que ton assistant, il n'est pas infaillible à 100%. Un pc, c' est comme une maison. Il ne suffit pas de mettre une alarme pour ne pas être cambriolé. Ca aide mais il faut être vigilant et prendre toutes les précautions.

On continue :

1) Télécharge Malwarebytes Anti Malware (en abrégé : MBAM)
ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Installe-le et mets à jour les bases virales.
--> (Si tu le possèdes déjà, n'oublie pas de le mettre à jour.)
- Ouvre MBAM par clic droit et choisis "Exécuter en tant qu'administrateur"
- Clique ensuite sur l'onglet "Recherche" et fais un "Examen complet".

- L'examen peut être long mais tu dois le laisser se terminer jusqu'au bout sans toucher à rien. N'utilise pas ton pc pendant ce temps-là pour autre chose.
- Si des menaces ont été détectées, clique sur "Afficher les résultats".
- Sélectionne toutes les menaces et clique sur "Supprimer la sélection",
(Attention : vérifie que toutes les cases sont bien cochées).
- Si l'ordinateur demande de redémarrer, accepte.
- Un rapport sera généré. :
-->Pour le trouver, clique sur l'onglet : "Rapports et logs" de MBAM

- Héberge-le sur http://pjjoint.malekal.com
- Copie le lien et colle-le dans ta réponse.
Si le rapport est à zéro partout, signale le-moi simplement sans l'héberger.
Merci de respecter le site d'hébergement demandé.

2) Trouve le fichier "kujyto.exe"que ton antivirus te signale en faisant une recherche sur le pc.
Rends-toi sur le site : https://www.virustotal.com/gui/
Clique sur "Choose file" et va chercher le fichier à analyser.
Puis clique sur "Scan it."
Si on te dit que ce fichier a déjà été analysé, demande ta propre analyse.
C'est rapide. Un rapport est généré. Copie l'URL en haut et colle la dans ta réponse.

3) Dans ta réponse, indique-moi également :
- Quelles menaces ont été mises en quarantaine par ton antivirus ?
- Quel est le comportement du pc ? Notes-tu une amélioration ?

@+ Bridget
0
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013
31 déc. 2012 à 00:29
Voila il commence a se faire tard donc je vais faire tout ca demain puis des que c'est fait je te le fais savoir enfaite la j'utilise mon pc et j'ai déja tesste MBAM
et c'est tres long donc demain je vais faire tout ce que tu ma dit
Bonne nuit et a demain merci de m'aider comme ca et hereusement que tu est la
pour m'aider
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
31 déc. 2012 à 00:32
Bonne nuit et à demain alors :)
Fais une recherche rapide déjà. S'il trouve quelquechose, tu fais le complet.
0
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013
31 déc. 2012 à 00:44
C'est grave si je laisse allumé mon pc PORTABLE cette nuit ?
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
31 déc. 2012 à 02:04
Je suis pas sur que tu sois encore la, mais oui tu peux laisser tourner la nuit ;)

@Bridget hello ;)
0
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013
Modifié par Yiips le 31/12/2012 à 15:18
Ouii je regardai un film c'est trop tard donc Bridget je suis entrain de faire le scan et c'est super long donc je pense que je vais te dirt tout ce soir bye
0
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013
2 janv. 2013 à 19:41
0
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013
5 janv. 2013 à 22:53
Alors ?...
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
Modifié par yoann090 le 5/01/2013 à 23:53
Hello,
En attendant le retour de Bridget (coucou au passage ;) ), repasse AdwCleaner en mode suppression, vu ton rapport ZHPDiag il devrait encore en retirer.

Depuis Windows Update met à jour internet explorer (de la version 8 à la version 9)

Depuis le panneau de configuration, désinstalle adobe reader 9.1
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
7 janv. 2013 à 20:50
Coucou Yann :)
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
7 janv. 2013 à 20:52
Coucou :)
0
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013
7 janv. 2013 à 22:08
Atttend pourquoi desinstaller Adobe Reader 9.1 ?
Et comment mettre a jour Internet explorer ?
Mercii
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
Modifié par yoann090 le 7/01/2013 à 22:19
Parce qu'on en est a la version 11 ^^, maintenant que Bridget est revenue fait cr qu'elle te dit , elle t'expliquera ;)
0
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013
7 janv. 2013 à 22:30
Heyy oui j'ai passé un coup de ADWCleaner il a enlever 2 truck je croie^^
voila les 2 truck:
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKLM\Software\PIP
Jte remercie
Je vais mettre Adobe Reader 11
Voila merci et bye
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 7/01/2013 à 21:23
Bonsoir Yiips,

Où en es-tu ? As-tu repassé ADWCleaner comme demandé ?


D'autre part, je t'ai préparé un long correctif.
Copie les lignes en gras ci-dessous entre les 2 barres.
Ces barres ne font pas partie du correctif.
Veille à bien copier tout le texte.
Sélectionne-le, puis clique droit dessus et choisis "Copier".

_________________________________________________________


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[MD5.EC08E91D43295D7B3D27DA7416FC5FD2] - (.Smartbar - Smartbar.) -- C:\Users\valerie\AppData\Local\Smartbar\Application\Smartbar.exe [13824] [PID.3400]
[MD5.22DA0DDAF1BF9E0FB5C705319024429B] - (.BitTorrent, Inc. - µTorrent.) -- C:\Users\valerie\Desktop\uTorrent.exe [399224] [PID.3516]
P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 3.5.4f1.) -- C:\Users\valerie\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Unity Technologies ApS - Unity Player 3.5.4f1.) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Users\valerie\Desktop\uTorrent.exe
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-3098634718-3470647888-3928832215-1001\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Users\valerie\Desktop\uTorrent.exe
O4 - HKUS\S-1-5-21-3098634718-3470647888-3928832215-1001\..\Run: [AdobeBridge] Clé orpheline
O4 - Global Startup: C:\Users\valerie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Users\valerie\Desktop\uTorrent.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3098634718-3470647888-3928832215-1005Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3098634718-3470647888-3928832215-1005UA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-3098634718-3470647888-3928832215-1005Core] (...) -- C:\Users\valerie\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-3098634718-3470647888-3928832215-1005UA] (...) -- C:\Users\valerie\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{04E1CA00-FF7F-4135-88ED-43B895D0A74B}] (...) -- C:\Users\valerie\Desktop\Generateur.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{04F85207-405D-4BDF-82F4-CD253CB776CA}] (...) -- C:\Users\valerie\Desktop\Generateur_kamas.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1CCF813E-8611-4C59-841C-2158838E0A9B}] (...) -- C:\Users\valerie\Desktop\Plug-Ins\unins000.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4441B48E-4E54-4125-A0D3-50FA5CC34896}] (...) -- C:\Users\valerie\Desktop\windows-media-player-11_windows_media_player_11.0_francais_20085.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5D30C70E-76E5-4343-AD4A-FA0740C2F289}] (...) -- C:\Users\valerie\Desktop\kamagenerateur_2012.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6520A660-9366-44E4-892F-26984732F032}] (...) -- C:\Users\valerie\Desktop\Modio\Modio.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{90A0E93E-B331-4B2F-B3C9-645447220837}] (...) -- C:\Users\valerie\Desktop\Generateur.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A2A6D00B-B400-4ECA-893D-E0EF67FA55E7}] (...) -- F:\Serveur rpiv' dofus\DofusInstaller_v1_29_1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D6D613D3-2F68-4989-962A-4ABD42AC1549}] (...) -- C:\Users\valerie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\017CX6Q2\setup[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E5851EE9-29EC-4A20-A00F-67C29B8B9DD9}] (...) -- C:\Users\valerie\Desktop\Generateur_kamas.exe (.not file.)
O42 - Logiciel: Adobe Reader 9.1 MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-A91000000001}
O42 - Logiciel: Chrome toolbar by SweetPacks - (.SweetIM Inc..) [HKLM][64Bits] -- {BB761E7E-2635-4E12-A7E8-7431BE178953}
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM][64Bits] - uTorrent
[HKCU\Software\AppDataLow\Software\adaware]
[HKCU\Software\AppDataLow\Software\Vid-Saver]
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKLM\Software\Wow6432Node\PIP]
O43 - CFD: 11/10/2011 - 07:55:33 - [0,706] ----D C:\Program Files (x86)\uTorrent
O43 - CFD: 16/07/2012 - 09:51:55 - [2,437] ----D C:\Program Files (x86)\Vid-Saver
O43 - CFD: 18/07/2012 - 14:22:57 - [0,043] ----D C:\ProgramData\Bcool
O43 - CFD: 05/12/2011 - 17:50:46 - [0] ----D C:\ProgramData\eMule
O43 - CFD: 11/10/2011 - 07:55:10 - [0] ----D C:\Users\valerie\AppData\Local\uTorrent
O43 - CFD: 28/06/2012 - 21:01:13 - [0,065] ----D C:\Users\valerie\AppData\Local\Vid-Saver
O43 - CFD: 29/07/2012 - 01:28:22 - [1,957] ----D C:\Users\valerie\AppData\Roaming\Azureus
O43 - CFD: 05/01/2012 - 12:20:32 - [0] ----D C:\Users\valerie\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 05/12/2012 - 12:36:18 - [0] ----D C:\Users\valerie\AppData\Roaming\RegBeta.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 21/06/2012 - 21:14:52 - [0] ----D C:\Users\valerie\AppData\Roaming\SmartBot
O43 - CFD: 24/11/2011 - 21:22:15 - [0] ----D C:\Users\valerie\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
O43 - CFD: 02/01/2013 - 19:33:31 - [4,015] ----D C:\Users\valerie\AppData\Roaming\uTorrent
O43 - CFD: 15/07/2012 - 23:33:40 - [1,486] ----D C:\Users\valerie\AppData\Local\adawarebp
O43 - CFD: 05/12/2011 - 17:50:49 - [0,008] ----D C:\Users\valerie\AppData\Local\eMule
O51 - MPSK:{c3ce810d-fd76-11e0-806b-20cf3017bdf4}\AutoRun\command. (...) -- F:\setup.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Iminent [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\IminentMessenger [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Kujytuo [Key] . (...) -- C:\Users\valerie\AppData\Roaming\kujytuo.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\offerbox [Key] . (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- F:\firefox.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- F:\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- F:\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- F:\uninstall\helper.exe (.not file.)
[MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [SPRF][24/12/2009] (...) -- C:\ProgramData\FullRemove.exe [131368]
[MD5.817E86B7C18A015223A405E79DB836E9] [SPRF][01/02/2012] (.Ask.com - AskStub Application.) -- C:\Users\valerie\AppData\Local\Temp\ApnStub.exe [356520]
[MD5.A47E8B6585E07EB91812993D813F4BB2] [SPRF][26/11/2012] (...) -- C:\Users\valerie\AppData\Local\Temp\ICReinstall_Firefox_Setup_17.0.exe [1114760]
[MD5.0E9EE08F0AD7D0473561EE4CA59B37AD] [SPRF][02/11/2012] (.Ask.com - Offercast - APN Install Manager.) -- C:\Users\valerie\AppData\Local\Temp\PIP2691_MYC_.exe [877256]
[MD5.22DA0DDAF1BF9E0FB5C705319024429B] [SPRF][24/08/2012] (.BitTorrent, Inc. - µTorrent.) -- C:\Users\valerie\Desktop\uTorrent.exe [399224]
O87 - FAEL: "TCP Query User{DB8CB3F1-DE9B-47F6-BB9D-B26E03FD29B7}C:\users\valerie\desktop\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\valerie\desktop\utorrent.exe
O87 - FAEL: "UDP Query User{6912D08B-9414-4968-AF20-4E37CC832357}C:\users\valerie\desktop\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\valerie\desktop\utorrent.exe
O87 - FAEL: "TCP Query User{0E14914D-5EF3-452B-A980-2609E23D523C}C:\program files (x86)\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe
O87 - FAEL: "UDP Query User{616ABECF-6D32-4D07-9539-6C93C2D4292E}C:\program files (x86)\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe
O87 - FAEL: "TCP Query User{503AA4F4-391B-40D3-817A-912F43F9A0D0}C:\program files (x86)\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe
O87 - FAEL: "UDP Query User{E95446CB-4830-48E1-956C-81E5904B1B66}C:\program files (x86)\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe
O87 - FAEL: "{8D0F8EDD-105D-4928-BA32-2D50F129A8D8}" | In - Domain - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Users\valerie\Desktop\uTorrent.exe
O87 - FAEL: "{3638CA57-6643-43C0-A4CB-9E06D239F0FA}" | In - Domain - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Users\valerie\Desktop\uTorrent.exe
O87 - FAEL: "{A3DE7ED5-180C-461A-8807-46737393D2E5}" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe
O87 - FAEL: "{C7050AD2-FDE2-41A3-B15F-67F1D2AF505F}" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe
O87 - FAEL: "{EFC9F142-2E2D-4098-AE86-4DBA87389104}" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Users\valerie\Desktop\uTorrent.exe
O87 - FAEL: "{99A89E3D-27BC-4A2D-A46F-6421F97CA552}" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Users\valerie\Desktop\uTorrent.exe
O87 - FAEL: "{95095B8B-9B81-4BFC-B5FA-1E33E751F082}" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Users\valerie\Desktop\uTorrent.exe
O87 - FAEL: "{8B1AB850-117D-4D00-90CA-5F65C1F6377E}" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Users\valerie\Desktop\uTorrent.exe
[HKLM\Software\Classes\AppID\PricePeep.DLL] =>Toolbar.PricePeep
[HKLM\Software\Classes\TypeLib\{44444444-4444-4444-4444-440044344491}] =>Adware.VidSaver
[HKLM\Software\Classes\Interface\{55555555-5555-5555-5555-550055345591}] =>Adware.VidSaver
[HKLM\Software\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055345591}] =>Adware.VidSaver
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
[HKCU\Software\APN PIP] =>Toolbar.Agent
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent] =>Adware.IMBooster
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\OfferBox] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\PIP] =>Toolbar.Agent
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] =>PUP.SweetIM
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Vid-Saver] =>Adware.VidSaver
C:\Users\valerie\AppData\LocalLow\uTorrentBar_FR =>Toolbar.Conduit
FirewallRaz
EmptyFlash
Emptytemp

___________________________________________________________
-


Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur".

- Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
(2ème bouton en haut à gauche).

- Les lignes que tu as copiées précédemment doivent alors apparaître dans l'encadré.
- Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement elles) sont dans la fenêtre.

- Clique sur le bouton "GO" en bas à gauche pour lancer le nettoyage.
Voir la capture d'écran ci jointe. https://www.cjoint.com/?0AgxjQB7Zee

Laisse l'outil travailler et ne touche à rien.

- Une fois terminé, copie-colle le rapport dans ton prochain message.

Vérifie ton pc et note son comportement dans ta réponse.
0
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013
7 janv. 2013 à 22:27
Hello voila le rapport:
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre :
Run by valerie at 07/01/2013 22:23:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
SUPPRIME Adobe Reader 9.1 MUI
SUPPRIME Chrome toolbar by SweetPacks
ABSENT Software Key: O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM][64Bits] - uTorrent

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\valerie\Desktop\uTorrent.exe
SUPPRIME Memory Process: C:\ProgramData\FullRemove.exe
SUPPRIME Memory Process: C:\Users\valerie\AppData\Local\Temp\ApnStub.exe
SUPPRIME Memory Process: C:\Users\valerie\AppData\Local\Temp\ICReinstall_Firefox_Setup_17.0.exe
SUPPRIME Memory Process: C:\Users\valerie\AppData\Local\Temp\PIP2691_MYC_.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-FFFF-7B44-A91000000001}]
SUPPRIME Key: Mozilla Plugin: @unity3d.com/UnityPlayer,version=1.0
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\adaware
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Vid-Saver
SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
ABSENT Key: HKLM\Software\Wow6432Node\PIP
SUPPRIME CLSID MPSK: {c3ce810d-fd76-11e0-806b-20cf3017bdf4}
SUPPRIME Key*: StartupReg: Boxore Client
SUPPRIME Key*: StartupReg: Iminent
SUPPRIME Key*: StartupReg: IminentMessenger
SUPPRIME Key*: StartupReg: Kujytuo
SUPPRIME Key*: StartupReg: offerbox
SUPPRIME Key*: StartupReg: SweetIM
SUPPRIME Key: HKLM\Software\Classes\AppID\PricePeep.DLL
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{44444444-4444-4444-4444-440044344491}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{55555555-5555-5555-5555-550055345591}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055345591}
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
ABSENT Key: HKCU\Software\APN PIP
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\OfferBox
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
ABSENT Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
ABSENT Key: HKCU\Software\AppDataLow\Software\Vid-Saver

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
SUPPRIME RunValue: uTorrent
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: uTorrent
ABSENT RunValue: AdobeBridge
ABSENT TCP Query User{DB8CB3F1-DE9B-47F6-BB9D-B26E03FD29B7}C:/users/valerie/desktop/utorrent.exe
ABSENT UDP Query User{6912D08B-9414-4968-AF20-4E37CC832357}C:/users/valerie/desktop/utorrent.exe
ABSENT TCP Query User{0E14914D-5EF3-452B-A980-2609E23D523C}C:/program files (x86)/utorrent/utorrent.exe
ABSENT UDP Query User{616ABECF-6D32-4D07-9539-6C93C2D4292E}C:/program files (x86)/utorrent/utorrent.exe
ABSENT TCP Query User{503AA4F4-391B-40D3-817A-912F43F9A0D0}C:/program files (x86)/utorrent/utorrent.exe
ABSENT UDP Query User{E95446CB-4830-48E1-956C-81E5904B1B66}C:/program files (x86)/utorrent/utorrent.exe
SUPPRIME {8D0F8EDD-105D-4928-BA32-2D50F129A8D8}
SUPPRIME {3638CA57-6643-43C0-A4CB-9E06D239F0FA}
SUPPRIME {A3DE7ED5-180C-461A-8807-46737393D2E5}
SUPPRIME {C7050AD2-FDE2-41A3-B15F-67F1D2AF505F}
SUPPRIME {EFC9F142-2E2D-4098-AE86-4DBA87389104}
SUPPRIME {99A89E3D-27BC-4A2D-A46F-6421F97CA552}
SUPPRIME {95095B8B-9B81-4BFC-B5FA-1E33E751F082}
SUPPRIME {8B1AB850-117D-4D00-90CA-5F65C1F6377E}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {33E1992E-88A5-468D-91A1-3820A85276A2}
SUPPRIME FirewallRaz (Public) : {D0215D11-3378-449F-A3CC-E4F79E309087}
SUPPRIME FirewallRaz (Public) : TCP Query User{81CCCA3D-21CA-4B32-87A0-1567C9BF16C0}C:\program files (x86)\epson software\event manager\eeventmanager.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{635B4E62-ED93-4437-BD82-B0DD463C5A09}C:\program files (x86)\epson software\event manager\eeventmanager.exe
SUPPRIME FirewallRaz (None) : {1C35230F-9F84-40CD-A0B1-227C8430B837}
SUPPRIME FirewallRaz (Public) : {CFEBE015-BF78-4C55-8E76-79F0B3C69477}
SUPPRIME FirewallRaz (Public) : {9798529B-7994-479D-A43B-8FE7995C53AF}
SUPPRIME FirewallRaz (Public) : {E9DD84C1-F27D-493D-9EA4-202C6C609DFE}
SUPPRIME FirewallRaz (Public) : {AA13D659-5F8D-464E-84C3-11471D65CD3D}
SUPPRIME FirewallRaz (Public) : {194A988B-CD1F-4F55-B44D-D8DCA84EB583}
SUPPRIME FirewallRaz (Public) : {3D8BD336-A6FA-4186-9AA4-1F6D47C65064}
SUPPRIME FirewallRaz (Private) : TCP Query User{86BF05AD-18B9-4976-9D8F-365CBD4DE179}C:\program files (x86)\pinnacle\studio 12\programs\studio.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{323B8407-D49D-4467-8BB7-B64C81621F23}C:\program files (x86)\pinnacle\studio 12\programs\studio.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{DB8CB3F1-DE9B-47F6-BB9D-B26E03FD29B7}C:\users\valerie\desktop\utorrent.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{6912D08B-9414-4968-AF20-4E37CC832357}C:\users\valerie\desktop\utorrent.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{0E14914D-5EF3-452B-A980-2609E23D523C}C:\program files (x86)\utorrent\utorrent.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{616ABECF-6D32-4D07-9539-6C93C2D4292E}C:\program files (x86)\utorrent\utorrent.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{503AA4F4-391B-40D3-817A-912F43F9A0D0}C:\program files (x86)\utorrent\utorrent.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{E95446CB-4830-48E1-956C-81E5904B1B66}C:\program files (x86)\utorrent\utorrent.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{08A1DAB0-9266-41C6-BE0B-A4D2E5990C9A}C:\users\valerie\desktop\telechargement\winamp\winamp.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{80936134-DAE2-4BB2-9DD0-381872715922}C:\users\valerie\desktop\telechargement\winamp\winamp.exe
SUPPRIME FirewallRaz (Private) : {47FE73B5-237C-46AA-AEC3-4330E3B81F80}
SUPPRIME FirewallRaz (Private) : {478D1388-6DA6-40E3-A46A-ED6AEF92E6EC}
SUPPRIME FirewallRaz (Private) : TCP Query User{C571F8BD-A876-457B-97A7-67B18E252D15}C:\users\valerie\desktop\ratiomaster.net (1).exe
SUPPRIME FirewallRaz (Private) : UDP Query User{2737611D-D477-48C5-BD37-E496136A76C9}C:\users\valerie\desktop\ratiomaster.net (1).exe
SUPPRIME FirewallRaz (Private) : TCP Query User{43CAB5A1-50C3-4B6F-BBD8-9D2AC772C859}C:\users\valerie\appdata\local\facebook\video\skype\facebookvideocalling.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{153B1E01-94AD-42DB-87AD-E18962039F5A}C:\users\valerie\appdata\local\facebook\video\skype\facebookvideocalling.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{E2E5A908-D638-4016-A2FD-0EA19A898487}F:\serveur rpivé dofus\dofus\uplauncher.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E6448460-E963-4186-849A-58B1B88DCA45}F:\serveur rpivé dofus\dofus\uplauncher.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
REMPLACE Value EnableLUA : Good (1) - Bad (0)
SUPPRIME StartMenuInternet: F:\firefox.exe
SUPPRIME StartMenuInternet: F:\uninstall\helper.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\uTorrent
SUPPRIME Folder: C:\Program Files (x86)\Vid-Saver
SUPPRIME Folder: C:\ProgramData\Bcool
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Folder: C:\Users\valerie\AppData\Local\uTorrent
SUPPRIME Folder: C:\Users\valerie\AppData\Local\Vid-Saver
SUPPRIME Folder: C:\Users\valerie\AppData\Roaming\Azureus
SUPPRIME Folder: C:\Users\valerie\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
SUPPRIME Folder: C:\Users\valerie\AppData\Roaming\RegBeta.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
SUPPRIME Folder: C:\Users\valerie\AppData\Roaming\SmartBot
SUPPRIME Folder: C:\Users\valerie\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
SUPPRIME Folder: C:\Users\valerie\AppData\Roaming\uTorrent
SUPPRIME Folder: C:\Users\valerie\AppData\Local\adawarebp
SUPPRIME Folder: C:\Users\valerie\AppData\Local\eMule
SUPPRIME Folder: c:\users\valerie\appdata\locallow\utorrentbar_fr
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\valerie\appdata\local\smartbar\application\smartbar.exe
SUPPRIME File*: c:\users\valerie\desktop\utorrent.exe
SUPPRIME File: c:\users\valerie\appdata\locallow\unity\webplayer\loader\npunity3d32.dll
ABSENT File: c:\users\valerie\desktop\utorrent.exe
SUPPRIME File: c:\users\valerie\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk
SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-3098634718-3470647888-3928832215-1005core.job
SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-3098634718-3470647888-3928832215-1005ua.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job
ABSENT Folder/File: c:\users\valerie\appdata\local\microsoft\windows\temporary internet files\content.ie5\017cx6q2\setup
ABSENT File: c:\program files (x86)\boxore\boxoreclient\boxore.exe
ABSENT File: c:\users\valerie\appdata\roaming\kujytuo.exe
SUPPRIME File*: c:\programdata\fullremove.exe
SUPPRIME File*: c:\users\valerie\appdata\local\temp\apnstub.exe
SUPPRIME File: c:\users\valerie\appdata\local\temp\icreinstall_firefox_setup_17.0.exe
SUPPRIME File: c:\users\valerie\appdata\local\temp\pip2691_myc_.exe
ABSENT Folder/File: c:\users\valerie\desktop\utorrent.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-3098634718-3470647888-3928832215-1005Core
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-3098634718-3470647888-3928832215-1005UA
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: {04E1CA00-FF7F-4135-88ED-43B895D0A74B}
SUPPRIME Task: {04F85207-405D-4BDF-82F4-CD253CB776CA}
SUPPRIME Task: {1CCF813E-8611-4C59-841C-2158838E0A9B}
SUPPRIME Task: {4441B48E-4E54-4125-A0D3-50FA5CC34896}
SUPPRIME Task: {5D30C70E-76E5-4343-AD4A-FA0740C2F289}
SUPPRIME Task: {6520A660-9366-44E4-892F-26984732F032}
SUPPRIME Task: {90A0E93E-B331-4B2F-B3C9-645447220837}
SUPPRIME Task: {A2A6D00B-B400-4ECA-893D-E0EF67FA55E7}
SUPPRIME Task: {D6D613D3-2F68-4989-962A-4ABD42AC1549}
SUPPRIME Task: {E5851EE9-29EC-4A20-A00F-67C29B8B9DD9}


========== Récapitulatif ==========
5 : Processus mémoire
45 : Clé(s) du Registre
50 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
17 : Dossier(s)
19 : Fichier(s)
3 : Logiciel(s)
13 : Tache planifiée


End of clean in 03mn 14s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/01/2013 22:23:43 [13631]
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
8 janv. 2013 à 00:28
* En premier lieu, très important : vérifie le comportement de ton pc et indique dans ta réponse ce qu'il en est : symptômes disparus, symptômes présents, nouveaux symptômes éventuels...


* Pour éviter de te réinfecter, tu dois veiller à ce que ton matériel soit à jour car les virus et pirates informatiques exploitent les failles de sécurité pour attaquer le pc.

- Adobe Reader : C'est normal qu'il ait disparu. Je l'avais inclus dans le correctif pour te faciliter la tâche et que tout soit complétement désinstallé avant la réinstallation de la nouvelle version. Il ne te reste plus qu'à installer Adobe Reader XI en le téléchargeant ici : https://get2.adobe.com/fr/reader/otherversions/

Concernant la case à décocher, elle se trouve sur la page de téléchargement comme ceci (flèche rouge sur la capture d'écran) : https://www.cjoint.com/c/CAhxQXhQu5H
0
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013
8 janv. 2013 à 19:41
Hello alors en premier comme j'ai dit au début j'ai pas de problème avec le Pc pas de bug ou autres KUjyto.exe je sais pas si il est encore la ou pas :/ puis la je suis sur ma tablette donc je peux pas aller voire les virus que mon anti virus à trouve (je parle du "redémarrage requis") mais je pense que y'a encore sa doit être mon anti virus qui bug aucune idée Puis juste pour te dire je vais mettre un autres postes pour faire du ménage sur mon autre Pc car aucune idée de comment faire car il bug énormément donc pour te dire que ça n'a pas de rapport avec ce ce post et je tien vraiment à te remercier pour ton aide pour adobe t'inquiète pas j'ai mis le 11
0
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013
1 févr. 2013 à 17:29
Hello alors depuis longtemps que je t'est pas donné de nouvelle donc voila aujourd'hui j'ai eu un rapport mensuel de mon PC aucun virus ya plus marqué Redémarrage requis ya plus rien marqué méme le virus est parti
Donc merci a toi pour ton aide car tu a pris du temps et a ++++
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 2/02/2013 à 00:40
Bonsoir Yiips,

C'est sympa d'être repassé donner de tes nouvelles. Contente d'avoir pu t'aider :)
Avec le script personnalisé, je t'avais enlevé toutes les saletés qui restaient.

Pour conserver ton pc en bon état et propre, voici quelques conseils.

Pour télécharger un logiciel gratuit :
- Ne pas le faire sur un site de gratuiciels (tels Softonic, O1net....etc qui ajoutent un adware au logisiel proposé pour se financer).
- Toujours télécharger sur le site du fabricant ou sur un site comme CCM qui ne rajoute pas d'adware. Un adware n'est pas un virus, c'est un logiciel publicitaire qui ouvre des fenêtres de pubs intempestives, ralentit le pc et redirige la page d'accueil, pourissant la vie de l(internaute).
- Faire attention au moment d'un téléchargement et refuser toute proposition commerciale (toolbar, scan gratuit, navigateur, gadgets, emoticônes etc... Décocher les cases souvent déjà cochées pour abuser l'internaute naïf.
- Avant de télécharger quelquechose, se poser les bonnes questions :
Qu'en pensent les internautes ? Y a-t-il des problèmes avec ce logiciel ?
Demander conseil sur CCM au besoin. Il faut misux réfléchir avant de cliquer car ça va vite pour être infecté. Un clic suffit. Ensuite, la désinfection est longue et il n'est pas toujours possible de sauver ses données si on n'a pas de sauvegarde. Je t'encourage à sauvegarder tes données sur un disque dur externe à conserver en lieu sûr. De même, il est prudent de faire une image ISO de son système quand on est sûr qu'il est propre. En cas de certains problèmes, on peut retrouver son pc impeccable.

Le moyen le plus sûr pour ne pas être infecté est de surfer sur une session invité avec des droits limités. On n'a relativement peu besoin d'être en position d'administrateur. En cas de besoin, tu vas dans ta session administrateur. Se rappeler qu'on donne aux virus, les mêmes droitd que ceux avec lesquels on surfe. Si on surfe avec les droits d'administrateur, le virus s'empare des droits d'administrateur et peut prendre le contrôle du pc et faire tout ce qu'il veut.

Tiens constamment tes logiciels à jour (Java, Adobe Reader et Flash Player) à jour car ils sont la cible des pirates et si tu as des failles, le virus entre par cette faille

La majorité des outils pour la désinfection sont à supprimer car ils évoluent sans cesse en fonction des nouvelles menaces. télécharge Delfix ici :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ et coche "supprimer les outils de désinfection" et "purger la restauration" qui garde tes menaces en mémoire et dont tu ne peux plus te servir pour restaurer. Fais-le au plus tôt.

Ensuite tu peux conserver Malwarebytes et faire un scan quand tu as un soupçon tout en sachant qu'un scan négatif ne signifie pas que tu n'as rien mais simplement que tu n'as pas un certain nombre de menaces que MBAM est programmé à repérer.

Si tu as CCleaner, tu peux le passer régulièrement et surtout en cas de ralentissement soudain, de symptômes bizarres, n'attends pas pour demander de l'aide.

Deux façons de surfer à risques : le Peer to peer et le streaming car c'est là où on a le plus de malchance de chopper une saleté.

Bon surf et cordialement Bridget.
0
Yiips Messages postés 115 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 2 juin 2013
10 févr. 2013 à 12:14
Merci pour les conseils :)
0