Yontoo LLC (virus)

Résolu
CODE_Breaker Messages postés 100 Statut Membre -  
CODE_Breaker Messages postés 100 Statut Membre -
Bonsoir,

Donc voila, j'ai voulu désinstaller des programmes qui ne me servais a rien, puis j'ai découvert "Yontoo LLC" ..et d'apres mes recherches sur le net il s'agissait en fait d'un virus.
Est-ce que quelqu'un pourrait m'aider a faire une désinfectation?

20 réponses

Résumé de la discussion

Un utilisateur signale la détection de Yontoo LLC après la désinstallation de programmes et recherche des méthodes de désinfection pour nettoyer l’ordinateur, ainsi que d’évaluer les risques et les solutions à appliquer. Plusieurs interventions préconisent d’outiller le nettoyage avec AdwCleaner puis Malwarebytes pour détecter et supprimer les malwares et ne pas négliger la sauvegarde des rapports d’analyse. Après le passage d’AdwCleaner et MBAM, il est recommandé de fermer les navigateurs, d’exécuter un redémarrage et de relancer MBAM pour consulter les rapports et supprimer les éléments détectés. En complément, d’autres approches évoquent des outils spécialisés comme ZHPFix et ZHPDiag, ou des outils de nettoyage en mode sans échec et des analyses de registre, afin d’obtenir des rapports à partager.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut!
    On va d'abord supprimer ce qui ralentit la navigation.

    -> Télécharge sur cette page: AdwCleaner (de Xplode)

    -> Lance-le

    -> Clique sur "Suppression" et patiente le temps du nettoyage.

    -> Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    Puis après avoir fait AdwCleaner:

    Nous allons vérifier avec un généraliste si ton ordinateur contient des malwares.

    Ferme toutes les applications lancées.

    -> Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    -> Exécute-le. Accepte la mise à jour.

    -> Sélectionne "Exécuter un examen complet"
    -> Clique sur "Rechercher"
    -> L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    -> Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    -> Ferme tes navigateurs.
    -> Si des malwares ont été détectés, clique sur "Afficher les résultats".
    -> Sélectionne tout (ou laisse coché) et clique sur "Supprimer la sélection", MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : -> fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

    @+

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    4
    1. CODE_Breaker Messages postés 100 Statut Membre
       
      C'est bon la suppression est fait et le contenu du rapport est posté.
      0
  2. Utilisateur anonyme
     
    Parfait :D !
    Passe à MBAM (Malwarebytes' Anti-Malware) en scan complet :).
    N'oublie pas de supprimer les infections détectés en les cochant au préalable!

    @+
    3
    1. CODE_Breaker Messages postés 100 Statut Membre
       
      Je l'ai deja executé il y a une heure et il n'a toujours pas detecté des malwares. Je pense que la c'est bientot finit.. enfin j'espere. (<,<)
      0
    2. Utilisateur anonyme
       
      Oui, il est très long ( 3 heures chez moi) mais très efficace!

      Si il ne détecte rien, je te ferai faire un diagnostique de ton PC pour voir si il ne reste pas d'infections.
      Bon courage :-) !
      0
    3. CODE_Breaker Messages postés 100 Statut Membre
       
      (o.o) Ah, trois heures.. (=.=)" moi qui esperais qu'il sera deja bientot fini..

      Sinon merci pour votre aide ;)
      0
    4. Utilisateur anonyme
       
      Après mon ordinateur est vraiment blindé, donc...
      Si le tien n'est pas blindé, ça devrait aller !

      De rien, c'est normal. ;)
      0
    5. CODE_Breaker Messages postés 100 Statut Membre
       
      Ah ! Le scan est fini! Voici donc le rapport :

      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Database version: v2013.01.16.07

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      LOVE1Y :: LOVE1Y-PC [administrator]

      16/01/2013 19:03:39
      mbam-log-2013-01-16 (19-03-39).txt

      Scan type: Full scan (C:\|)
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
      Scan options disabled: P2P
      Objects scanned: 425969
      Time elapsed: 1 hour(s), 14 minute(s), 59 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      (end)
      0
  3. Utilisateur anonyme
     
    Sélectionne les lignes en gras ci-dessous et copie-les (CTRL+C) :

    [MD5.00000000000000000000000000000000] [APT] [{7AB8B6D5-0E96-41B5-8DAE-7B14E9C28EC9}] (...) -- C:\Program Files (x86)\GameKiss\GKLauncher\Uninstaller.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [TuneUpUtilities_Task_BkGndMaintenance2013] (...) -- C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe (.not file.)
    O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM][64Bits] -- uTorrent
    [HKCU\Software\AppDataLow\Software\Yahoo]
    [HKCU\Software\BitTorrent]
    [HKCU\Software\Pando Networks]
    [HKCU\Software\TuneUp]
    [HKCU\Software\Yahoo]
    [HKLM\Software\TuneUp]
    [HKLM\Software\Wow6432Node\Pando Networks]
    [HKLM\Software\Wow6432Node\TuneUp]
    [HKLM\Software\Wow6432Node\Yahoo]
    O43 - CFD: 11/11/2012 - 21:04:35 - [5,134] ----D C:\Program Files (x86)\TuneUp Utilities 2013
    O43 - CFD: 11/11/2012 - 20:36:48 - [6,212] ----D C:\ProgramData\TuneUp Software
    O43 - CFD: 06/11/2012 - 22:11:28 - [0,887] ----D C:\ProgramData\Trend Micro
    C:\Users\LOVE1Y\AppData\Roaming\CNN
    O64 - Services: CurCS - ??\??\???? - (X6va011) .(. - .) - LEGACY_X6VA011
    O43 - CFD: 11/11/2012 - 20:36:48 - [0,008] ----D C:\Users\LOVE1Y\AppData\Roaming\TuneUp Software
    O43 - CFD: 31/12/2012 - 13:56:50 - [2,116] ----D C:\Users\LOVE1Y\AppData\Roaming\uTorrent
    O43 - CFD: 27/10/2012 - 14:56:19 - [4,534] ----D C:\Users\LOVE1Y\AppData\Roaming\Yahoo!
    O43 - CFD: 27/10/2012 - 14:55:52 - [5,985] ----D C:\Users\LOVE1Y\AppData\Local\Trend Micro
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] => Toolbar.TuneUp
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] => Toolbar.Conduit
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing
    [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] => Toolbar.uTorrentBar
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] => Infection PUP (Adware.Bandoo)
    [HKCU\Software\FVDToolbar] => Toolbar.FDV
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing
    SR - | Auto 19/09/2012 2365792 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
    SR - | Auto 01/03/2011 27648 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.)
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    Sysrestore


    Pour Vista/7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    - Clique sur "coller le presse-papier"
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    Une fois le nettoyage finit, redémarre ton ordinateur.
    Une fois celui-ci redémarré,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Bonne nuit j'vais me coucher :D !
    A demain normalement!

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    2
    1. CODE_Breaker Messages postés 100 Statut Membre
       
      vu
      0
    2. CODE_Breaker Messages postés 100 Statut Membre
       
      Dit, ou est ce que je peux voir le rapport?
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      C:\ZHP\ZHPFix.txt
      0
    4. CODE_Breaker Messages postés 100 Statut Membre
       
      C'est pas vrai je crois j'suis perdu la..
      0
    5. CODE_Breaker Messages postés 100 Statut Membre
       
      Bon je verrai demain soir..
      sinon merci encore
      0
  4. Utilisateur anonyme
     
    Re,

    Fais le ZHPFix demandé sur ce post mais en mode sans échec !
    Réessaye plusieurs fois tant que tu n'as pas de rapport (3 fois maximum hein n'exagérons pas lol).

    Comment aller en Mode sans échec :

    -> Redémarres ton ordi
    -> Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    -> Tu verras un écran avec options de démarrage apparaître
    -> Choisis la première option : Sans Échec, et valide avec "Entrée"
    -> Choisis ton compte habituel, et non Administrateur

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manip' pour éviter les erreurs ...)

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    2
    1. CODE_Breaker Messages postés 100 Statut Membre
       
      Re, désolé j'suis aller diner..

      uuh o.o bon ok tout de suite
      0
    2. CODE_Breaker Messages postés 100 Statut Membre
       
      Le voici! : http://cjoint.com/data/0Art2r7NQ1i_zhpfixreport.txt
      Enfin ca a marché ;)
      0
    3. Utilisateur anonyme
       
      EDIT : t'as toujours tune up ou pas?
      0
    4. CODE_Breaker Messages postés 100 Statut Membre
       
      ;D d'accord
      0
    5. CODE_Breaker Messages postés 100 Statut Membre
       
      non je l'ai plus =D , quand j'avais vérifié qu'est ce que j'ai sauté de joie x)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Désolé du délai pour la réponse.

    Donc, télécharge ici : Pre_Scan

    NE LE LANCE PAS !

    Mets-le sur ton bureau.

    Ensuite tu ouvre C:\ et tu créé un dossier nommé : Pre_Scan

    (écrit le correctement sinon ça ne fonctionnera pas ! et avec les majuscules ^^)

    Ensuite, copie ces lignes :

    [HKLM\System\ControlSet001\Enum\Root\LEGACY_X6VA011]
    [HKLM\System\ControlSet001\services\X6va011]
    [HKLM\System\ControlSet002\Enum\Root\LEGACY_X6VA011]
    [HKLM\System\ControlSet002\services\X6va011]
    [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_X6VA011]
    [HKLM\System\CurrentControlSet\services\X6va011]


    Lance Pre_Scan (winlogon) puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    2
    1. CODE_Breaker Messages postés 100 Statut Membre
       
      Bonsoir,

      On me demande le nom de l'utilisateur + un mdp.. (message du serveur)
      0
    2. Utilisateur anonyme
       
      Salut ;),
      Juju revient normalement lundi.
      Il faut attendre son retour. N'ouvre PAS d'autre(s) sujet(s)!
      Plusieurs sujets d'ouverts = plantage.
      Bonne nuit!

      PS: si tu as un autre sujet en cours, préviens-moi stp!
      0
    3. CODE_Breaker Messages postés 100 Statut Membre
       
      ok ;)
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Salut ...
      Peut-être attendre le nouveau lien de pacman ?
      Suis pas au courant.

      @+
      0
    5. Utilisateur anonyme
       
      pacman?
      0
  7. g3n-h@ckm@n
     
    Ah mais j'ai compris.....t'as pas mis le switch il risquera rien de supprimer ^^

    recommence avec ca :

    Driver::
    X6VA011

    2
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      tu copie

      Driver::
      X6VA011


      Puis tu lance Pre_Scan => Script => tu fermes la page
      tu le laisse bosser et tu viens poster le rapport
      0
    2. CODE_Breaker Messages postés 100 Statut Membre
       
      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0119 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      LOVE1Y : Windows 7 Home Premium (64 bits)

      Switchs : https://gen-hackman.kanak.fr/

      New restorepoint created

      Script : 22:38:05

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


      ¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

      Service : X6VA011 Not actif



      ¤


      End : 22:38:07

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Et maintenant avec ça :

      Key::
      [HKLM\System\ControlSet001\Enum\Root\LEGACY_X6VA011]
      [HKLM\System\ControlSet001\services\X6va011]
      [HKLM\System\ControlSet002\Enum\Root\LEGACY_X6VA011]
      [HKLM\System\ControlSet002\services\X6va011]
      [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_X6VA011]
      [HKLM\System\CurrentControlSet\services\X6va011]
      0
    4. CODE_Breaker Messages postés 100 Statut Membre
       
      ah c bon:

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0119 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      LOVE1Y : Windows 7 Home Premium (64 bits)

      Switchs : https://gen-hackman.kanak.fr/

      New restorepoint created

      Script : 22:44:04

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


      ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


      Key not found : HKLM\System\ControlSet001\Enum\Root\LEGACY_X6VA011
      Key Deleted : HKLM\System\ControlSet001\services\X6va011
      Key not found : HKLM\System\ControlSet002\Enum\Root\LEGACY_X6VA011
      Key Deleted : HKLM\System\ControlSet002\services\X6va011
      Key not found : HKLM\System\CurrentControlSet\Enum\Root\LEGACY_X6VA011
      Key Deleted : HKLM\System\CurrentControlSet\services\X6va011

      ¤


      End : 22:44:04

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Ah ben quand même ! :D
      Maintenant redémarre le PC.
      Relance un ZHPDiag, homerlulu le lira demain, il me semble qu'il est déconnecté.
      Bonne nuit :-)
      0
  8. Utilisateur anonyme
     
    Super !

    Nous allons réaliser un diagnostic de ton PC :

    -> Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    -> Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    -> Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

    -> Clique sur le tournevis puis sur "Tous" pour cocher toutes les cases des options.

    -> Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    -> Pour me transmettre ton rapport utilise le site Cjoint.com et copie/colle le lien obtenu en échange.

    Bon courage et bon appétit !
    1
    1. CODE_Breaker Messages postés 100 Statut Membre
       
      Ahlala dire que je venais de le désinstallé parce que je pensais que je n'aurais pas besoin de ce logiciel..

      Merci et a vous aussi ! Je vous enverrai le rapport apres ;)
      0
    2. CODE_Breaker Messages postés 100 Statut Membre
       
      Une question,
      Ou est le bouton UAC (j'ai windows 7)
      0
    3. Utilisateur anonyme
       
      Laisse tomber, c'est automatique aujourd'hui :D !
      Au faite, si tu n'as toujours pas commencer, clique sur la flèche verte pour voir si il n'y a pas une mise à jour (màj).
      Au cas où.
      0
    4. CODE_Breaker Messages postés 100 Statut Membre
       
      SI j'avais deja commencé =D et c'est fini. Parconte j'avais pas fait une mise a jours =/
      Sinon voisi le lien : http://cjoint.com/data/0AquTuBmkuN.htm
      0
    5. Utilisateur anonyme
       
      Okey, il était à jour :D
      Je vais voir ça.
      0
  9. Utilisateur anonyme
     
    Re,
    ce message sera édité plusieurs fois (liste de logiciels à désinstaller)

    Désinstalle :
    - Bing Desktop
    - Tout ce qui est de Yahoo
    - uTorrent à moins que ce soit des restes et on fixera
    - Tune Up utilities, c'est de la "crotte en barre" (dedic à G3n lol)
    - Bunndle

    C'est quoi Split Screen? Burda?

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    1
    1. CODE_Breaker Messages postés 100 Statut Membre
       
      d'accord... hmm pour Bing Desktop je le trouvais outil parfois, mais bon y a google d'toute facon ;)
      0
    2. Utilisateur anonyme
       
      ouaip :)
      0
    3. CODE_Breaker Messages postés 100 Statut Membre
       
      Yahoo je l'utilise encore mais rarement =/ donc c'est ok...
      0
    4. Utilisateur anonyme
       
      Et puis c'est du superflu, ton pc sera plus rapide ainsi. J'ai édité encore une fois ;)
      0
    5. CODE_Breaker Messages postés 100 Statut Membre
       
      Hacker? Ouais, exacte c'est le jeu. ;)
      0
  10. Utilisateur anonyme
     
    1) Désinstallation d'AVG
    Télécharge ceci et laisse-toi guider.

    2) Désinstallation de MSE
    Désinstalle MSE via le panneau de configuration > désinstaller un programme.

    suite après
    1
    1. CODE_Breaker Messages postés 100 Statut Membre
       
      Euh pour AVG, Je le désinstalle puis j'install avg remover ou..?
      0
    2. Utilisateur anonyme
       
      prends direct avg remover
      0
    3. CODE_Breaker Messages postés 100 Statut Membre
       
      mmh Et pour MSE je le trouve plutot ulite pourquoi l'enlever?
      0
    4. Utilisateur anonyme
       
      parce que c'est de la m*rde et qu'avoir plusieurs AV = plantage
      si t'en a d'autre désinstalle ^^
      0
    5. CODE_Breaker Messages postés 100 Statut Membre
       
      ah ok x)
      0
  11. Utilisateur anonyme
     
    Bon, le firewallraz a pas super bien marché,
    en mode sans échec

    Fais une procédure avec ZHPFix et fix ces lignes :


    O69 - SBI: SearchScopes [HKCU] {630B56AD-046D-45F4-B927-D5ADCB1FF9E5} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
    O64 - Services: CurCS - ??\??\???? - (X6va011) .(. - .) - LEGACY_X6VA011
    [HKLM\Software\Wow6432Node\mcafeeupdater]
    [HKCU\Software\Norton]
    FIREWALLRAZ


    et

    Télécharge ADWCleaner sur ce lien : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Ne prend pas l'ancien adwcleaner.exe.

    Lance le en mode [Suppression]

    puis poste moi le rapport qui se trouve à la racine de ton PC.

    Normalement c'est le S2.

    1
    1. CODE_Breaker Messages postés 100 Statut Membre
       
      le rapport : Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-01-2013-20-37-35.txt
      Run by LOVE1Y at 17/01/2013 20:37:35
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



      ========== Clé(s) du Registre ==========
      SUPPRIME Key: SearchScopes :{630B56AD-046D-45F4-B927-D5ADCB1FF9E5}
      ERREUR Key: Service Legacy: LEGACY_X6VA011
      SUPPRIME Key: HKLM\Software\Wow6432Node\mcafeeupdater
      SUPPRIME Key: HKCU\Software\Norton

      ========== Valeur(s) du Registre ==========
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :


      ========== Récapitulatif ==========
      4 : Clé(s) du Registre
      2 : Valeur(s) du Registre


      End of clean in 00mn 01s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 17/01/2013 19:44:35 [6472]
      C:\ZHP\ZHPFix[R2].txt - 17/01/2013 20:37:35 [821]
      0
    2. CODE_Breaker Messages postés 100 Statut Membre
       
      et je redémarre mon pc ou pas?
      0
    3. Utilisateur anonyme
       
      Oui :)
      0
    4. CODE_Breaker Messages postés 100 Statut Membre
       
      Et celui la c'est le rapport du Adwcleaner [S3]

      # AdwCleaner v2.106 - Logfile created 01/17/2013 at 20:46:18
      # Updated 17/01/2013 by Xplode
      # Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
      # User : LOVE1Y - LOVE1Y-PC
      # Boot Mode : Normal
      # Running from : C:\Users\LOVE1Y\Downloads\AdwCleaner (1).exe
      # Option [Delete]


      ***** [Services] *****


      ***** [Files / Folders] *****


      ***** [Registry] *****

      Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
      Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS

      ***** [Internet Browsers] *****

      -\\ Internet Explorer v9.0.8112.16457

      [OK] Registry is clean.

      -\\ Mozilla Firefox v16.0.2 (en-US)

      File : C:\Users\LOVE1Y\AppData\Roaming\Mozilla\Firefox\Profiles\0101bin6.default\prefs.js

      [OK] File is clean.

      -\\ Google Chrome v24.0.1312.52

      File : C:\Users\LOVE1Y\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] File is clean.

      *************************

      AdwCleaner[R1].txt - [1005 octets] - [16/01/2013 18:50:00]
      AdwCleaner[S2].txt - [16556 octets] - [16/01/2013 18:29:46]
      AdwCleaner[S3].txt - [1070 octets] - [17/01/2013 20:46:18]

      ########## EOF - C:\AdwCleaner[S3].txt - [1130 octets] ##########
      0
    5. CODE_Breaker Messages postés 100 Statut Membre
       
      est-ce que c'est bon ?
      0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    Homerlulu me demande si peux intervenir pour une petite chose, on va y aller avec OTL :

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration
    Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    services.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    ▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    @+
    1
    1. CODE_Breaker Messages postés 100 Statut Membre
       
      ok ;)
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Y'a rien de grave tqt mais il cherche la ptite bête comme moi ^^
      0
    3. CODE_Breaker Messages postés 100 Statut Membre
       
      ah d'accord parce que la, (o.o) j'ai eu un peux peur..
      En fait que cherche t- il? ;)
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      On essaie de comprendre pourquoi cette clé s'enlève pas :
      O64 - Services: CurCS - ??\??\???? - (X6va011) .(. - .) - LEGACY_X6VA011 

      Si on trouve pourquoi on fera la remontée au développeur de ZHPDiag.
      0
    5. CODE_Breaker Messages postés 100 Statut Membre
       
      ah d'accord je l'ai vu aussi dans le rapport ca a fait <error>
      0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Désinstalle Adobe Reader il est pas à jour.
    On installera la dernière version après :)

    ===============

    Pas de trace dans les rapports OTL de ce service donc il s'agit juste d'un reste.
    On va chercher après :

    ▶ Télécharge ici :SEAF.exe de C_XX

    ▶ Lance-le

    ▶ Une fenêtre va s'ouvrir .

    ● Tape X6va011 dans cette fenêtre

    ● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"

    ● Dans "[Options du registre]", choisis "Chercher également dans le registre"

    aide en image

    ▶ Patiente pendant la recherche.

    ▶ Une fenêtre avec un log.txt va s'afficher.

    ▶ Copie/colle ce rapport dans ta prochaine réponse.
    1
    1. CODE_Breaker Messages postés 100 Statut Membre
       
      A1. ========================= SEAF 1.0.1.0 - C_XX
      2.
      3. Commencé à: 22:22:22 le 17/01/2013
      4.
      5. Valeur(s) recherchée(s):
      6. X6va011
      7.
      8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
      9.
      10. (!) --- Calcul du Hash "MD5"
      11. (!) --- Informations supplémentaires
      12. (!) --- Recherche registre
      13.
      14. ====== Fichier(s) ======
      15.
      16. Aucun fichier trouvé
      17.
      18.
      19. ====== Entrée(s) du registre ======
      20.
      21.
      22. [HKLM\System\ControlSet001\Enum\Root\LEGACY_X6VA011]
      23. DA: 17/01/2013 20:47:01
      24.
      25. [HKLM\System\ControlSet001\services\X6va011]
      26. DA: 17/01/2013 22:20:33
      27.
      28. [HKLM\System\ControlSet002\Enum\Root\LEGACY_X6VA011]
      29. DA: 17/01/2013 20:47:01
      30.
      31. [HKLM\System\ControlSet002\services\X6va011]
      32. DA: 17/01/2013 19:43:00
      33.
      34. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_X6VA011]
      35. DA: 17/01/2013 20:47:01
      36.
      37. [HKLM\System\CurrentControlSet\services\X6va011]
      38. DA: 17/01/2013 22:20:33
      39.
      40. =========================
      41.
      42. Fin à: 22:23:35 le 17/01/2013
      43. 449424 Éléments analysés
      44.
      45. =========================
      46. E.O.F
      0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Voilà, en fait ce sont des restes mais inactifs ^^

    Relance OTL.
    Colle ça dans personnalisation :


    :reg
    [-HKLM\System\ControlSet001\Enum\Root\LEGACY_X6VA011]
    [-HKLM\System\ControlSet001\services\X6va011]
    [-HKLM\System\ControlSet002\Enum\Root\LEGACY_X6VA011]
    [-HKLM\System\ControlSet002\services\X6va011]
    [-HKLM\System\CurrentControlSet\Enum\Root\LEGACY_X6VA011]
    [-HKLM\System\CurrentControlSet\services\X6va011]


    Clique sur Correction et poste le rapport qui apparaitra.
    1
    1. CODE_Breaker Messages postés 100 Statut Membre
       
      avec les meme configurations ?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      nan
      tu mets juste mes lignes et tu clique sur correction, c'est tout :)
      0
    3. CODE_Breaker Messages postés 100 Statut Membre
       
      ========== REGISTRY ==========
      Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_X6VA011\ scheduled to be deleted on reboot.
      Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\services\X6va011\ not found.
      Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\LEGACY_X6VA011\ scheduled to be deleted on reboot.
      Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\services\X6va011\ not found.
      Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_X6VA011\ scheduled to be deleted on reboot.
      Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\X6va011\ not found.

      OTL by OldTimer - Version 3.2.69.0 log created on 01172013_224054

      Files\Folders moved on Reboot...

      PendingFileRenameOperations files...

      Registry entries deleted on Reboot...
      Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_X6VA011\ scheduled to be deleted on reboot.
      Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\LEGACY_X6VA011\ scheduled to be deleted on reboot.
      Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_X6VA011\ scheduled to be deleted on reboot.
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Un instant STP.
      0
  15. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    @juju et homerlulu , Je publie ici (pour pas que vous cherchiez mon post partout). Pour ZHPFix, si vous regardez le point de restauration, il n'a pas été crée, j'ai remarqué qu'en fait il faut lancer ZHPFix en tant qu'administrateur sinon il a pas suffisament de droit sur les services, restauration, ...
    ++
    1
    1. Utilisateur anonyme
       
      Salut :) j'avais justement hésité à lui faire faire unclique droit parce que chez moi ça march sans...
      Et puis Juju sait ce qu'il faut faire ;).
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Ça fonctionne sans mais suivant l' élévation de l'UAC y a des trucs passent pas, j'ai montré a juju un exemple où ça fait ça et j'en ai d'autres en réserves ^^. Quoiqu'il en soit la non suppression du service n'est pas forcement du a cela mais comme Ju n'utilise pas ZHP. Je vous indiquais juste les conditions les plus favorables pour que ça fonctionne ;)
      ++
      0
    3. Utilisateur anonyme
       
      Merci Yoann et désolé pour les fautes en haut, mon télèphone merde!
      0
  16. Utilisateur anonyme
     
    Hello,
    sélectionne les lignes ci-dessous et copie les (Ctrl C)

    R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Internet Browser.) (No version) -- (.not file.)
    O43 - CFD: 16/11/2012 - 22:49:32 - [0,020] ----D C:\ProgramData\Norton
    O43 - CFD: 27/10/2012 - 14:43:52 - [31,485] ----D C:\ProgramData\NortonInstaller
    O43 - CFD: 11/11/2012 - 20:36:21 - [23,023] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    EmptyTemp
    EmptyCLSID
    FIREWALLRAZ
    SysRestore

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
    Pour Vista/7/8 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    - Clique sur "coller le presse-papier"
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Puis on finalisera avec un nouveau ZHPDiag;

    Nous allons réaliser un diagnostic de ton PC :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    -> Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    -> Installe et lance ZHPDiag.exe avec clique droit -> exécuter en tant qu'administrateur

    -> Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    -> Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    -> Pour me transmettre ton rapport utilise le site Cjoint et copie/colle le lien obtenu en échange
    1
    1. CODE_Breaker Messages postés 100 Statut Membre
       
      Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
      Fichier d'export Registre :
      Run by LOVE1Y at 23/01/2013 23:12:55
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



      ========== Valeur(s) du Registre ==========
      SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :
      SUPPRIME FirewallRaz (Private) : TCP Query User{B4B942B8-207B-436A-94E8-EB8EAA58AB1C}C:\users\love1y\downloads\utorrent.exe
      SUPPRIME FirewallRaz (Private) : UDP Query User{823C7553-2AF3-4ACC-B816-0EB5555E82A9}C:\users\love1y\downloads\utorrent.exe
      SUPPRIME FirewallRaz (None) : {9F945A3E-CC9F-4E80-84F4-68EE5317150E}
      SUPPRIME FirewallRaz (None) : {F47B323F-BBEA-4058-931E-2A5D01952650}

      ========== Dossier(s) ==========

      ========== Fichier(s) ==========
      SUPPRIME Temporaires Windows:

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      7 : Valeur(s) du Registre
      1 : Fichier(s)
      1 : Restauration Système


      End of clean in 00mn 44s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 17/01/2013 19:44:35 [6472]
      C:\ZHP\ZHPFix[R2].txt - 17/01/2013 20:37:35 [872]
      C:\ZHP\ZHPFix[R3].txt - 23/01/2013 23:12:56 [1297]
      0
    2. CODE_Breaker Messages postés 100 Statut Membre
       
      http://cjoint.com/data/0AxxBEGivYN_zhpdiag22
      0
    3. Utilisateur anonyme
       
      Okay bonne nuit ;)
      demain fais un up que je pense à regarder ton ZHP ;).
      0
    4. CODE_Breaker Messages postés 100 Statut Membre
       
      regarde le stp ;D
      0
    5. Utilisateur anonyme
       
      Okay j'suis parti ^^
      merci d'avoir uppé
      0
  17. Utilisateur anonyme
     
    Re,
    j'ai des doutes sur jZip, désinstalle-le puis installe WinRar ou 7Zip.

    Personnellement je suis plutôt habitué à WinRar.

    Après tu fais comme tu veux :).

    On va te faire installer Avast! car tu n'as pas d'antivirus.

    /!\ ATTENTION : si des toolbars ou autre cochonneries sont proposées, décoche-les ! /!\

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    1
    1. CODE_Breaker Messages postés 100 Statut Membre
       
      c'est bon j'ai installé winrar, maintenant je peux installer avast?
      0
    2. Utilisateur anonyme
       
      Ouais vas-y :)
      0
    3. CODE_Breaker Messages postés 100 Statut Membre
       
      c'est bon
      0
    4. Utilisateur anonyme
       
      Okay ! la suite plus bas :)
      0
  18. Utilisateur anonyme
     
    Dernière ligne droite !
    Nettoyage après désinfection
    Poste les rapports demandés ici !
    @++ bonne soirée !

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    1
    1. CODE_Breaker Messages postés 100 Statut Membre
       
      RAPPORT DELFIX

      # DelFix v10.0 - Logfile created 25/01/2013 at 21:32:02
      # Updated 04/01/2013 by Xplode
      # Username : LOVE1Y - LOVE1Y-PC

      ~ Activating UAC ... OK

      ~ Removing disinfection tools ...

      Deleted : C:\_OTL
      Deleted : C:\pre_scan
      Deleted : C:\ZHP
      Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
      Deleted : C:\Program Files (x86)\ZHPDiag
      Deleted : C:\Program Files (x86)\SEAF
      Deleted : C:\AdwCleaner[R1].txt
      Deleted : C:\AdwCleaner[S2].txt
      Deleted : C:\AdwCleaner[S3].txt
      Deleted : C:\PhysicalDisk0_MBR.bin
      Deleted : C:\Pre_Scan_20_01_2013_19_30_38.txt
      Deleted : C:\Users\LOVE1Y\Desktop\winlogon.exe
      Deleted : C:\Users\Public\Desktop\MBRCheck.lnk
      Deleted : C:\Users\Public\Desktop\ZHPDiag.lnk
      Deleted : C:\Users\Public\Desktop\ZHPFix.lnk
      Deleted : C:\Users\LOVE1Y\Downloads\winlogon.exe
      Deleted : HKCU\Software\g3n-h@ckm@n
      Deleted : HKLM\SOFTWARE\OldTimer Tools
      Deleted : HKLM\SOFTWARE\AdwCleaner
      Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
      Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~ Creating registry backup ... OK

      ~ Cleaning system restore ...

      Deleted : RP #254 [Windows Update | 01/24/2013 02:00:13]
      Deleted : RP #255 [Installed Ragnarok Online2 | 01/24/2013 08:21:32]
      Deleted : RP #256 [Windows Update | 01/25/2013 06:02:37]
      Deleted : RP #257 [Windows Update | 01/25/2013 06:17:19]
      Deleted : RP #258 [Installation avast! Free Antivirus | 01/25/2013 19:42:04]

      New restore point created !

      ~ Resetting system settings ... OK

      ########## - EOF - ##########
      0
    2. Utilisateur anonyme
       
      Ok la suite
      0
    3. CODE_Breaker Messages postés 100 Statut Membre
       
      Tu peux m'en dire plus sur ce Ccleaner
      0
    4. Utilisateur anonyme
       
      Bah en gros il est fiable, je l'utilise très souvent !
      Si tu ne me crois pas, google est ton ami :D
      https://lmgtfy.app/?q=CCleaner
      0
    5. Utilisateur anonyme
       
      Bien sûr, ne télécharge pas ccleaner sur 01.net, clubic, ou softonic !
      0
  19. CODE_Breaker Messages postés 100 Statut Membre
     
    VOICI LE CONTENU DU RAPPORT

    # AdwCleaner v2.105 - Logfile created 01/16/2013 at 18:29:46
    # Updated 08/01/2013 by Xplode
    # Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
    # User : LOVE1Y - LOVE1Y-PC
    # Boot Mode : Normal
    # Running from : C:\Users\LOVE1Y\Downloads\AdwCleaner.exe
    # Option [Delete]

    ***** [Services] *****

    ***** [Files / Folders] *****

    File Deleted : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
    File Deleted : C:\user.js
    File Deleted : C:\Users\LOVE1Y\AppData\Roaming\Mozilla\Firefox\Profiles\0101bin6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    File Deleted : C:\Users\LOVE1Y\AppData\Roaming\Mozilla\Firefox\Profiles\0101bin6.default\searchplugins\Search_Results.xml
    File Deleted : C:\Users\LOVE1Y\AppData\Roaming\Mozilla\Firefox\Profiles\0101bin6.default\searchplugins\SweetIm.xml
    Folder Deleted : C:\Program Files (x86)\Software
    Folder Deleted : C:\Program Files (x86)\Yontoo
    Folder Deleted : C:\ProgramData\AVG Secure Search
    Folder Deleted : C:\ProgramData\Babylon
    Folder Deleted : C:\ProgramData\boost_interprocess
    Folder Deleted : C:\ProgramData\Software
    Folder Deleted : C:\ProgramData\Tarma Installer
    Folder Deleted : C:\Users\LOVE1Y\AppData\Local\Conduit
    Folder Deleted : C:\Users\LOVE1Y\AppData\Local\Software
    Folder Deleted : C:\Users\LOVE1Y\AppData\LocalLow\BabylonToolbar
    Folder Deleted : C:\Users\LOVE1Y\AppData\LocalLow\Conduit
    Folder Deleted : C:\Users\LOVE1Y\AppData\LocalLow\PriceGong
    Folder Deleted : C:\Users\LOVE1Y\AppData\Roaming\Babylon
    Folder Deleted : C:\Users\LOVE1Y\AppData\Roaming\Mozilla\Firefox\Profiles\0101bin6.default\SweetPacksToolbarData
    Folder Deleted : C:\Users\LOVE1Y\AppData\Roaming\OpenCandy

    ***** [Registry] *****

    Data Deleted : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll
    Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
    Key Deleted : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Key Deleted : HKCU\Software\AppDataLow\Software\Crossrider
    Key Deleted : HKCU\Software\AppDataLow\Software\PriceGong
    Key Deleted : HKCU\Software\AppDataLow\Software\SmartBar
    Key Deleted : HKCU\Software\BabylonToolbar
    Key Deleted : HKCU\Software\Conduit
    Key Deleted : HKCU\Software\Cr_Installer
    Key Deleted : HKCU\Software\DataMngr
    Key Deleted : HKCU\Software\InstallCore
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Key Deleted : HKCU\Software\SweetIM
    Key Deleted : HKCU\Software\9488dfe53ee817
    Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
    Key Deleted : HKLM\Software\Babylon
    Key Deleted : HKLM\Software\BabylonToolbar
    Key Deleted : HKLM\Software\Boxore
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Key Deleted : HKLM\SOFTWARE\Classes\b
    Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Key Deleted : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Key Deleted : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Key Deleted : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Key Deleted : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
    Key Deleted : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Key Deleted : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Key Deleted : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Key Deleted : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Key Deleted : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Key Deleted : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Key Deleted : HKLM\Software\Conduit
    Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Key Deleted : HKLM\Software\SweetIM
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\9488dfe53ee817
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Key Deleted : HKLM\SOFTWARE\DataMngr
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Key Deleted : HKLM\SOFTWARE\Tarma Installer
    Value Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Value Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Value Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Value Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
    Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

    ***** [Internet Browsers] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Registry is clean.

    -\\ Mozilla Firefox v16.0.2 (en-US)

    File : C:\Users\LOVE1Y\AppData\Roaming\Mozilla\Firefox\Profiles\0101bin6.default\prefs.js

    Deleted : user_pref("browser.search.defaultenginename", "Search Results");
    Deleted : user_pref("browser.search.order.1", "Search Results");
    Deleted : user_pref("browser.search.selectedEngine", "Search Results");
    Deleted : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/102");
    Deleted : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=100&systemid=102&sr=0&q=");
    Deleted : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    Deleted : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?st=6&barid={BBC31808-3272-11E2-[...]

    -\\ Google Chrome v24.0.1312.52

    File : C:\Users\LOVE1Y\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] File is clean.

    *************************

    AdwCleaner[S2].txt - [16481 octets] - [16/01/2013 18:29:46]

    ########## EOF - C:\AdwCleaner[S2].txt - [16542 octets] ##########
    0
  20. Utilisateur anonyme
     
    suite à faire après la désinstallation des AV :

    Fais analyser le fichier suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\windows\Installer\{DE9279CA-F0D0-47AA-8B6B-F34ECD4E87A2}\_6FEFF9B68218417F98F549.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    EDIT: Installe McAfee removal tool (MCPR)
    et suis les instructions.

    Installe Norton Removal tool et suis les instructions.

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    0
    1. CODE_Breaker Messages postés 100 Statut Membre
       
      Ah je reconnais Virus Total ;)
      0
    2. Utilisateur anonyme
       
      ;)
      0
    3. CODE_Breaker Messages postés 100 Statut Membre
       
      ah merci, ce faisait longtemps que je voulais me débarasser de norton..
      0
    4. CODE_Breaker Messages postés 100 Statut Membre
       
      ah oui pour l'analyse du fichier c'est fait mais il est un peu bizarre le résultat..
      0