Yontoo LLC (virus) [Résolu/Fermé]

Signaler
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013
-
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013
-
Bonsoir,

Donc voila, j'ai voulu désinstaller des programmes qui ne me servais a rien, puis j'ai découvert "Yontoo LLC" ..et d'apres mes recherches sur le net il s'agissait en fait d'un virus.
Est-ce que quelqu'un pourrait m'aider a faire une désinfectation?

20 réponses

Salut!
On va d'abord supprimer ce qui ralentit la navigation.

-> Télécharge sur cette page: AdwCleaner (de Xplode)

-> Lance-le

-> Clique sur "Suppression" et patiente le temps du nettoyage.

-> Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.


Puis après avoir fait AdwCleaner:

Nous allons vérifier avec un généraliste si ton ordinateur contient des malwares.

Ferme toutes les applications lancées.

-> Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

-> Exécute-le. Accepte la mise à jour.

-> Sélectionne "Exécuter un examen complet"
-> Clique sur "Rechercher"
-> L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

-> Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
-> Ferme tes navigateurs.
-> Si des malwares ont été détectés, clique sur "Afficher les résultats".
-> Sélectionne tout (ou laisse coché) et clique sur "Supprimer la sélection", MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : -> fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

@+

Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
4
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

C'est bon la suppression est fait et le contenu du rapport est posté.

Parfait :D !
Passe à MBAM (Malwarebytes' Anti-Malware) en scan complet :).
N'oublie pas de supprimer les infections détectés en les cochant au préalable!

@+
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

Je l'ai deja executé il y a une heure et il n'a toujours pas detecté des malwares. Je pense que la c'est bientot finit.. enfin j'espere. (<,<)
Oui, il est très long ( 3 heures chez moi) mais très efficace!

Si il ne détecte rien, je te ferai faire un diagnostique de ton PC pour voir si il ne reste pas d'infections.
Bon courage :-) !
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

(o.o) Ah, trois heures.. (=.=)" moi qui esperais qu'il sera deja bientot fini..

Sinon merci pour votre aide ;)
Utilisateur anonyme
Après mon ordinateur est vraiment blindé, donc...
Si le tien n'est pas blindé, ça devrait aller !

De rien, c'est normal. ;)
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

Ah ! Le scan est fini! Voici donc le rapport :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Database version: v2013.01.16.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
LOVE1Y :: LOVE1Y-PC [administrator]

16/01/2013 19:03:39
mbam-log-2013-01-16 (19-03-39).txt

Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 425969
Time elapsed: 1 hour(s), 14 minute(s), 59 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
Sélectionne les lignes en gras ci-dessous et copie-les (CTRL+C) :


[MD5.00000000000000000000000000000000] [APT] [{7AB8B6D5-0E96-41B5-8DAE-7B14E9C28EC9}] (...) -- C:\Program Files (x86)\GameKiss\GKLauncher\Uninstaller.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [TuneUpUtilities_Task_BkGndMaintenance2013] (...) -- C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe (.not file.)
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM][64Bits] -- uTorrent
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\BitTorrent]
[HKCU\Software\Pando Networks]
[HKCU\Software\TuneUp]
[HKCU\Software\Yahoo]
[HKLM\Software\TuneUp]
[HKLM\Software\Wow6432Node\Pando Networks]
[HKLM\Software\Wow6432Node\TuneUp]
[HKLM\Software\Wow6432Node\Yahoo]
O43 - CFD: 11/11/2012 - 21:04:35 - [5,134] ----D C:\Program Files (x86)\TuneUp Utilities 2013
O43 - CFD: 11/11/2012 - 20:36:48 - [6,212] ----D C:\ProgramData\TuneUp Software
O43 - CFD: 06/11/2012 - 22:11:28 - [0,887] ----D C:\ProgramData\Trend Micro
C:\Users\LOVE1Y\AppData\Roaming\CNN
O64 - Services: CurCS - ??\??\???? - (X6va011) .(. - .) - LEGACY_X6VA011
O43 - CFD: 11/11/2012 - 20:36:48 - [0,008] ----D C:\Users\LOVE1Y\AppData\Roaming\TuneUp Software
O43 - CFD: 31/12/2012 - 13:56:50 - [2,116] ----D C:\Users\LOVE1Y\AppData\Roaming\uTorrent
O43 - CFD: 27/10/2012 - 14:56:19 - [4,534] ----D C:\Users\LOVE1Y\AppData\Roaming\Yahoo!
O43 - CFD: 27/10/2012 - 14:55:52 - [5,985] ----D C:\Users\LOVE1Y\AppData\Local\Trend Micro
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] => Toolbar.TuneUp
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] => Toolbar.uTorrentBar
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] => Infection PUP (Adware.Bandoo)
[HKCU\Software\FVDToolbar] => Toolbar.FDV
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing
SR - | Auto 19/09/2012 2365792 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
SR - | Auto 01/03/2011 27648 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.)
EmptyTemp
EmptyCLSID
FirewallRAZ
Sysrestore



Pour Vista/7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur "coller le presse-papier"
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
Une fois le nettoyage finit, redémarre ton ordinateur.
Une fois celui-ci redémarré,
- Copie/colle la totalité du rapport dans ta prochaine réponse


Bonne nuit j'vais me coucher :D !
A demain normalement!

Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 779
Bonsoir
Y'a quoi dans le dossier C:\ZHP ?
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

Alors dans le dossier ZHP il y a :
- le dossier Quarantine (vide)
-Log.txt
-ZHPDiag.txt

apres il y a un autre dossier <ZHPDiag>..
Utilisateur anonyme
Bonsoir,
tu sais quoi? Refais moi un ZHPDiag comme indiqué plus haut, on va voir si ZHPFix a fonctionné ;) !
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

ah ok
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

le voila: http://cjoint.com/data/0ArsLghpMHF_zhpdiagnewscan
Re,

Fais le ZHPFix demandé sur ce post mais en mode sans échec !
Réessaye plusieurs fois tant que tu n'as pas de rapport (3 fois maximum hein n'exagérons pas lol).


Comment aller en Mode sans échec :

-> Redémarres ton ordi
-> Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
-> Tu verras un écran avec options de démarrage apparaître
-> Choisis la première option : Sans Échec, et valide avec "Entrée"
-> Choisis ton compte habituel, et non Administrateur

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manip' pour éviter les erreurs ...)

Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
EDIT : t'as toujours tune up ou pas?
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

;D d'accord
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

non je l'ai plus =D , quand j'avais vérifié qu'est ce que j'ai sauté de joie x)
Utilisateur anonyme
héhé les pctools, tuneup, regclean etc...
C'est de la crotte en barre. Garde la suite MBAM gratuit + anti virus (qu'on va réinstaller à la fin) + ccleaner qu'on te fera installer à la fin
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

okay.. bon voila le rapport : http://cjoint.com/data/0Arul5lYM7s_zhpdiagfinal
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 779
Désolé du délai pour la réponse.

Donc, télécharge ici : Pre_Scan

NE LE LANCE PAS !

Mets-le sur ton bureau.

Ensuite tu ouvre C:\ et tu créé un dossier nommé : Pre_Scan

(écrit le correctement sinon ça ne fonctionnera pas ! et avec les majuscules ^^)

Ensuite, copie ces lignes :

[HKLM\System\ControlSet001\Enum\Root\LEGACY_X6VA011]
[HKLM\System\ControlSet001\services\X6va011]
[HKLM\System\ControlSet002\Enum\Root\LEGACY_X6VA011]
[HKLM\System\ControlSet002\services\X6va011]
[HKLM\System\CurrentControlSet\Enum\Root\LEGACY_X6VA011]
[HKLM\System\CurrentControlSet\services\X6va011]


Lance Pre_Scan (winlogon) puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

d'accord
Utilisateur anonyme
helllo c'est enregistrer tout court qu il faut faire pas enregistrer sous.....
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 779
c'est bien ce que je dis :

une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail


c'est ton canned ^^
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

en faite quand tu dit que 'le programme va travailler' quand je ferme le Notepad, moi y a tout qui se ferme.. et il ne se passe rien apres.. mais il me sort le txt que j'ai posté ici sur mon bureau,
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 779

Ah mais j'ai compris.....t'as pas mis le switch il risquera rien de supprimer ^^

recommence avec ca :

Driver::
X6VA011

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 779
Ah ben quand même ! :D
Maintenant redémarre le PC.
Relance un ZHPDiag, homerlulu le lira demain, il me semble qu'il est déconnecté.
Bonne nuit :-)
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 779
?
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

ah d'accord--"
http://cjoint.com/data/0AvthtcEiLb_zhpdiag_scan
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 779
ok on attend le retour de lulu ^^

Super !

Nous allons réaliser un diagnostic de ton PC :

-> Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

-> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

-> Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

-> Clique sur le tournevis puis sur "Tous" pour cocher toutes les cases des options.

-> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

-> Pour me transmettre ton rapport utilise le site Cjoint.com et copie/colle le lien obtenu en échange.

Bon courage et bon appétit !
Utilisateur anonyme
Laisse tomber, c'est automatique aujourd'hui :D !
Au faite, si tu n'as toujours pas commencer, clique sur la flèche verte pour voir si il n'y a pas une mise à jour (màj).
Au cas où.
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

SI j'avais deja commencé =D et c'est fini. Parconte j'avais pas fait une mise a jours =/
Sinon voisi le lien : http://cjoint.com/data/0AquTuBmkuN.htm
Utilisateur anonyme
Okey, il était à jour :D
Je vais voir ça.
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

Bon j'ai refais une deuxieme fois avec le logiciel a jours au cas ou si tu le veux :
http://cjoint.com/data/0AquZBy3UHR_zhpdiag-updated
Utilisateur anonyme
Non c'est bon t'en fais pas :D
ça se passe plus bas :D
Re,
ce message sera édité plusieurs fois (liste de logiciels à désinstaller)

Désinstalle :
- Bing Desktop
- Tout ce qui est de Yahoo
- uTorrent à moins que ce soit des restes et on fixera
- Tune Up utilities, c'est de la "crotte en barre" (dedic à G3n lol)
- Bunndle

C'est quoi Split Screen? Burda?


Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Utilisateur anonyme
Mmmh ok.
Refais un ZHP comme demandé plus haut stp.
On va fixer :D
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

Ok tout de suite!
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 779
j'allais fixer <= non, non et non.
On fixe pas des éléments légitimes qui se désinstallent correctement, question de principe.
A la limite si c'est des traces OK mais le reste non.
Utilisateur anonyme
J'avais crus à des traces en fait.
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

Voila le rapport:

http://cjoint.com/data/0AqvHLhq1E9_zhpdiag-updated2

1) Désinstallation d'AVG
Télécharge ceci et laisse-toi guider.

2) Désinstallation de MSE
Désinstalle MSE via le panneau de configuration > désinstaller un programme.

suite après
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

ah ok j'allais te demander ca ;)
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

Attend pour AVG j'sais pas qu'est qui s'est passé, enfin j'ai cliqué sur OK puis en 2 sec c'est euuuh fini?
Utilisateur anonyme
bah c'est bon alors ^^
la suite en bas
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

ah ok lol x) en fait c'est tout quoi..
Utilisateur anonyme
uip

Bon, le firewallraz a pas super bien marché,
en mode sans échec

Fais une procédure avec ZHPFix et fix ces lignes :



O69 - SBI: SearchScopes [HKCU] {630B56AD-046D-45F4-B927-D5ADCB1FF9E5} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
O64 - Services: CurCS - ??\??\???? - (X6va011) .(. - .) - LEGACY_X6VA011
[HKLM\Software\Wow6432Node\mcafeeupdater]
[HKCU\Software\Norton]
FIREWALLRAZ



et

Télécharge ADWCleaner sur ce lien : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Ne prend pas l'ancien adwcleaner.exe.

Lance le en mode [Suppression]

puis poste moi le rapport qui se trouve à la racine de ton PC.

Normalement c'est le S2.


Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

est-ce que c'est bon ?
Utilisateur anonyme
Ouip :)
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

eeuuuh >c'est finit< du genre >il n'y a plus rien a faire?
Non, c'est pas fini.
Patiente! :D
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

ah je m'en doutais bien x)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 779
Re,

Homerlulu me demande si peux intervenir pour une petite chose, on va y aller avec OTL :

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

@+
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 779
On essaie de comprendre pourquoi cette clé s'enlève pas :
O64 - Services: CurCS - ??\??\???? - (X6va011) .(. - .) - LEGACY_X6VA011 

Si on trouve pourquoi on fera la remontée au développeur de ZHPDiag.
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

ah d'accord je l'ai vu aussi dans le rapport ca a fait <error>
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

OTL.txt : https://forums-fec.be/upload/www/index.php?action=d&step=3
Extras.txt : https://forums-fec.be/upload/www/index.php?action=d&step=3
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 779
Aaaargh faut pas cliquer sur "Lien de téléchargement : blablabla" sinon le lien change et je saurais jamais consulter ton rapport :(
Recommence, quand tu as hébergé OTL.txt tu copie/coller Lien de téléchargement : https://machintruc
Et tu viens le coller ici
Pareil pour Extras.txt
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

OTL : https://forums-fec.be/upload/www/?action=d&id=5833531584
EXTRAS : https://forums-fec.be/upload/www/?action=d&id=2868988480
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 779
Désinstalle Adobe Reader il est pas à jour.
On installera la dernière version après :)

===============

Pas de trace dans les rapports OTL de ce service donc il s'agit juste d'un reste.
On va chercher après :

▶ Télécharge ici :SEAF.exe de C_XX


▶ Lance-le

▶ Une fenêtre va s'ouvrir .

● Tape X6va011 dans cette fenêtre

● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"

● Dans "[Options du registre]", choisis "Chercher également dans le registre"

aide en image

▶ Patiente pendant la recherche.

▶ Une fenêtre avec un log.txt va s'afficher.

▶ Copie/colle ce rapport dans ta prochaine réponse.
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

A1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 22:22:22 le 17/01/2013
4.
5. Valeur(s) recherchée(s):
6. X6va011
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21.
22. [HKLM\System\ControlSet001\Enum\Root\LEGACY_X6VA011]
23. DA: 17/01/2013 20:47:01
24.
25. [HKLM\System\ControlSet001\services\X6va011]
26. DA: 17/01/2013 22:20:33
27.
28. [HKLM\System\ControlSet002\Enum\Root\LEGACY_X6VA011]
29. DA: 17/01/2013 20:47:01
30.
31. [HKLM\System\ControlSet002\services\X6va011]
32. DA: 17/01/2013 19:43:00
33.
34. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_X6VA011]
35. DA: 17/01/2013 20:47:01
36.
37. [HKLM\System\CurrentControlSet\services\X6va011]
38. DA: 17/01/2013 22:20:33
39.
40. =========================
41.
42. Fin à: 22:23:35 le 17/01/2013
43. 449424 Éléments analysés
44.
45. =========================
46. E.O.F
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 779
Voilà, en fait ce sont des restes mais inactifs ^^

Relance OTL.
Colle ça dans personnalisation :


:reg
[-HKLM\System\ControlSet001\Enum\Root\LEGACY_X6VA011]
[-HKLM\System\ControlSet001\services\X6va011]
[-HKLM\System\ControlSet002\Enum\Root\LEGACY_X6VA011]
[-HKLM\System\ControlSet002\services\X6va011]
[-HKLM\System\CurrentControlSet\Enum\Root\LEGACY_X6VA011]
[-HKLM\System\CurrentControlSet\services\X6va011]



Clique sur Correction et poste le rapport qui apparaitra.
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

avec les meme configurations ?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 779
nan
tu mets juste mes lignes et tu clique sur correction, c'est tout :)
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_X6VA011\ scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\services\X6va011\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\LEGACY_X6VA011\ scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\services\X6va011\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_X6VA011\ scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\X6va011\ not found.

OTL by OldTimer - Version 3.2.69.0 log created on 01172013_224054

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_X6VA011\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\LEGACY_X6VA011\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_X6VA011\ scheduled to be deleted on reboot.
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 779
Un instant STP.
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 684
@juju et homerlulu , Je publie ici (pour pas que vous cherchiez mon post partout). Pour ZHPFix, si vous regardez le point de restauration, il n'a pas été crée, j'ai remarqué qu'en fait il faut lancer ZHPFix en tant qu'administrateur sinon il a pas suffisament de droit sur les services, restauration, ...
++
Utilisateur anonyme
Salut :) j'avais justement hésité à lui faire faire unclique droit parce que chez moi ça march sans...
Et puis Juju sait ce qu'il faut faire ;).
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 684
Ça fonctionne sans mais suivant l' élévation de l'UAC y a des trucs passent pas, j'ai montré a juju un exemple où ça fait ça et j'en ai d'autres en réserves ^^. Quoiqu'il en soit la non suppression du service n'est pas forcement du a cela mais comme Ju n'utilise pas ZHP. Je vous indiquais juste les conditions les plus favorables pour que ça fonctionne ;)
++
Utilisateur anonyme
Merci Yoann et désolé pour les fautes en haut, mon télèphone merde!

Hello,
sélectionne les lignes ci-dessous et copie les (Ctrl C)


R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Internet Browser.) (No version) -- (.not file.)
O43 - CFD: 16/11/2012 - 22:49:32 - [0,020] ----D C:\ProgramData\Norton
O43 - CFD: 27/10/2012 - 14:43:52 - [31,485] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 11/11/2012 - 20:36:21 - [23,023] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
EmptyTemp
EmptyCLSID
FIREWALLRAZ
SysRestore


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista/7/8 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur "coller le presse-papier"
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Puis on finalisera avec un nouveau ZHPDiag;

Nous allons réaliser un diagnostic de ton PC :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

-> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

-> Installe et lance ZHPDiag.exe avec clique droit -> exécuter en tant qu'administrateur

-> Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

-> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

-> Pour me transmettre ton rapport utilise le site Cjoint et copie/colle le lien obtenu en échange
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

regarde le stp ;D
Utilisateur anonyme
Okay j'suis parti ^^
merci d'avoir uppé
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 684
Attention Homerlulu est au taquet ^^
Utilisateur anonyme
Hello,
ouep ^^
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 684
salut ;)
Re,
j'ai des doutes sur jZip, désinstalle-le puis installe WinRar ou 7Zip.

Personnellement je suis plutôt habitué à WinRar.

Après tu fais comme tu veux :).


On va te faire installer Avast! car tu n'as pas d'antivirus.

/!\ ATTENTION : si des toolbars ou autre cochonneries sont proposées, décoche-les ! /!\

Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

c'est bon j'ai installé winrar, maintenant je peux installer avast?
Utilisateur anonyme
Ouais vas-y :)
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

c'est bon
Utilisateur anonyme
Okay ! la suite plus bas :)
Dernière ligne droite !
Nettoyage après désinfection
Poste les rapports demandés ici !
@++ bonne soirée !


Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

ouai ca je les ai bien noté aussi
Utilisateur anonyme
Bon et bien, @+ ;)
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

a+ ;) et merci encore
Utilisateur anonyme
De rien c'est normal remercie aussi Juju qui m'a bien aidé :)
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

Ah oui ! un grand merci a Juju66' ;D
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

VOICI LE CONTENU DU RAPPORT



# AdwCleaner v2.105 - Logfile created 01/16/2013 at 18:29:46
# Updated 08/01/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : LOVE1Y - LOVE1Y-PC
# Boot Mode : Normal
# Running from : C:\Users\LOVE1Y\Downloads\AdwCleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

File Deleted : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
File Deleted : C:\user.js
File Deleted : C:\Users\LOVE1Y\AppData\Roaming\Mozilla\Firefox\Profiles\0101bin6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
File Deleted : C:\Users\LOVE1Y\AppData\Roaming\Mozilla\Firefox\Profiles\0101bin6.default\searchplugins\Search_Results.xml
File Deleted : C:\Users\LOVE1Y\AppData\Roaming\Mozilla\Firefox\Profiles\0101bin6.default\searchplugins\SweetIm.xml
Folder Deleted : C:\Program Files (x86)\Software
Folder Deleted : C:\Program Files (x86)\Yontoo
Folder Deleted : C:\ProgramData\AVG Secure Search
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\boost_interprocess
Folder Deleted : C:\ProgramData\Software
Folder Deleted : C:\ProgramData\Tarma Installer
Folder Deleted : C:\Users\LOVE1Y\AppData\Local\Conduit
Folder Deleted : C:\Users\LOVE1Y\AppData\Local\Software
Folder Deleted : C:\Users\LOVE1Y\AppData\LocalLow\BabylonToolbar
Folder Deleted : C:\Users\LOVE1Y\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\LOVE1Y\AppData\LocalLow\PriceGong
Folder Deleted : C:\Users\LOVE1Y\AppData\Roaming\Babylon
Folder Deleted : C:\Users\LOVE1Y\AppData\Roaming\Mozilla\Firefox\Profiles\0101bin6.default\SweetPacksToolbarData
Folder Deleted : C:\Users\LOVE1Y\AppData\Roaming\OpenCandy

***** [Registry] *****

Data Deleted : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Key Deleted : HKCU\Software\AppDataLow\Software\Crossrider
Key Deleted : HKCU\Software\AppDataLow\Software\PriceGong
Key Deleted : HKCU\Software\AppDataLow\Software\SmartBar
Key Deleted : HKCU\Software\BabylonToolbar
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Cr_Installer
Key Deleted : HKCU\Software\DataMngr
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKCU\Software\SweetIM
Key Deleted : HKCU\Software\9488dfe53ee817
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\Software\BabylonToolbar
Key Deleted : HKLM\Software\Boxore
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Key Deleted : HKLM\SOFTWARE\Classes\b
Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Key Deleted : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Key Deleted : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Deleted : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Key Deleted : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Key Deleted : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Key Deleted : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Key Deleted : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKLM\Software\SweetIM
Key Deleted : HKLM\SOFTWARE\Wow6432Node\9488dfe53ee817
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\DataMngr
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Key Deleted : HKLM\SOFTWARE\Tarma Installer
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Value Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Value Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Value Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Registry is clean.

-\\ Mozilla Firefox v16.0.2 (en-US)

File : C:\Users\LOVE1Y\AppData\Roaming\Mozilla\Firefox\Profiles\0101bin6.default\prefs.js

Deleted : user_pref("browser.search.defaultenginename", "Search Results");
Deleted : user_pref("browser.search.order.1", "Search Results");
Deleted : user_pref("browser.search.selectedEngine", "Search Results");
Deleted : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/102");
Deleted : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=100&systemid=102&sr=0&q=");
Deleted : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Deleted : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?st=6&barid={BBC31808-3272-11E2-[...]

-\\ Google Chrome v24.0.1312.52

File : C:\Users\LOVE1Y\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[S2].txt - [16481 octets] - [16/01/2013 18:29:46]

########## EOF - C:\AdwCleaner[S2].txt - [16542 octets] ##########
suite à faire après la désinstallation des AV :

Fais analyser le fichier suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\windows\Installer\{DE9279CA-F0D0-47AA-8B6B-F34ECD4E87A2}\_6FEFF9B68218417F98F549.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

EDIT: Installe McAfee removal tool (MCPR)
et suis les instructions.

Installe Norton Removal tool et suis les instructions.

Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Utilisateur anonyme
;)
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

ah merci, ce faisait longtemps que je voulais me débarasser de norton..
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

ah oui pour l'analyse du fichier c'est fait mais il est un peu bizarre le résultat..
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

bon une minute je dois redemarer mon ordi..
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

Utilisateur anonyme
C'est bon t'inquiète.
On prépare ton fix, ça arrive :D
Messages postés
93
Date d'inscription
mercredi 16 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013

ah ok (^^)"