Trojan - aide pour les enlever Résolu/Fermé

Question

Bonjour, 


J'ai des virus dans mon ordi non résolus par Anti-Spywares ( je me méfiais pas, je pensais qu'il faisait tout le travail... ) mais je l'ai regardé travailler un jour et j'ai vu des trojans comme "virtumonde". Après je n'y connais rien, il y en a sûrement d'autres dont je connais pas le nom et que je n'ai pas vu... 

Ils ne me gênent pas, aucune fenetre intempestive ne s'ouvre, mon PC n'est pas lent, mais bon, je ne compte pas garder ces virus et chevaux de troie sur mon ordi. ^^ ( cependant il a tendance à chauffer plus que la normale ces derniers temps, je ne sais pas si je me fais des films depuis que j'ai vu que j'avais ces chevaux de troie mais bon x) ) 

J'ai vaguement vu comment il fallait faire pour les éradiquer ( scan en ligne... ) mais j'ai peur de faire une bêtise! 

Quelqu'un pourrait m'aider? 

Mercii! 

Configuration: Windows 7 / Chrome 28.0.1500.72

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur le tourne vis , sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

L33T- · Answer

Merci, je le fais de suite !

Utilisateur anonyme · Answer

on pourra mieux voir l'état du pc  ;)

@+

L33T- · Answer

Firewall d'Orange me bloque ZHP diag je continue ? :/

Utilisateur anonyme · Answer

oui,

L33T- · Answer

J'avais prévenu que je n'y connais rien en informatique! 
Ca fait un bon moment qu'il est à 100% mais il met toujours "traitement en cours"... je le laisse toujours faire ou j'enregistre?

L33T- · Answer

Ah c'est bon x)

https://www.cjoint.com/c/CGopbZDyCMh

J'espère que j'ai tout fait correctement...

Utilisateur anonyme · Answer

désinstalle Supeantispyware, spyhunter et Spybot !


*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O4 - GS\TaskBar: UnFREEz v2.1, a free GIF animation tool.lnk . (...)  -- C:\Users\Public\Documents\microsoft\Programme .exe    
[HKCU\Software\AppDataLow\Software\PriceGong]  
O43 - CFD: 03/08/2010 - 15:59:33 - [0,001] ----D C:\ProgramData\Partner
O43 - CFD: 24/03/2013 - 20:38:15 - [0] ----D C:\Users\Juliane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter  
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard)  .(...) - LEGACY_ESGIGUARD  
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] 
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] 
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] 
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] [HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] 
[HKCU\Software\AppDataLow\Software\PriceGong] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}] 
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater 
C:\ProgramData\Partner 
C:\Users\Juliane\AppData\LocalLow\PriceGong 
C:\Users\Juliane\AppData\Local\Temp\Installer 
O51 - MPSK:{fff6ac54-a242-11e0-b676-002454140582}\AutoRun\command. (...) -- E:\autorun.exe (.not file.) 
O69 - SBI: prefs.js [Juliane - uw2f66vh.default] user_pref("extensions.asktb.ff-original-keyword-url", ""); 
G2 - GCE: Preference [User Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar v.7.15.23.42079 (Désactivé)  
M3 - MFPP: Plugins - [Juliane] -- C:\Users\Juliane\AppData\Roaming\Mozilla\Firefox\Profiles\uw2f66vh.default\searchplugins\askcom.xml    
M2 - MFEP: prefs.js [Juliane - uw2f66vh.default	oolbar@ask.com] []  v (..)    
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll  O3 - Toolbar: (no name) - [HKLM]{30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline    
O3 - Toolbar: Ask Toolbar - [HKLM]{D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll  [MD5.AEF195FC98A19DB3BAF3A88D8708AFBF] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe   [137864]  
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}  
O42 - Logiciel: Ask Toolbar Updater - (.Ask.com.) [HKCU] -- {79A765E1-C399-405B-85AF-466F52E918B0}  
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine  
O42 - Logiciel: Productivity 2.1 Toolbar - (.Productivity 2.1.) [HKLM] -- Productivity_2.1 Toolbar    
[HKCU\Software\APN]    => Toolbar.Ask
[HKCU\Software\AppDataLow\Software\AskToolbar]    [HKCU\Software\AppDataLow\Software\Productivity_2.1]    
[HKCU\Software\AppDataLow\Software\conduitEngine]  
[HKCU\Software\AppDataLow\Toolbar]    
[HKCU\Software\Ask.com]    
[HKCU\Software\Softonic]  
[HKCU\Software\YahooPartnerToolbar]  
[HKLM\Software\APN]    
[HKLM\Software\ASK]   
[HKLM\Software\AskToolbar]    
[HKLM\Software\Productivity_2.1]    => Toolbar.Productivity
O43 - CFD: 15/06/2013 - 21:43:16 - [3,515] ----D C:\Program Files\Ask.com    O43 - CFD: 15/01/2011 - 16:45:01 - [4,209] ----D C:\Program Files\ConduitEngine  
O43 - CFD: 15/01/2011 - 16:44:57 - [4,287] ----D C:\Program Files\Productivity_2.1    
O43 - CFD: 15/06/2013 - 19:37:54 - [0] ----D C:\ProgramData\Ask    
O43 - CFD: 15/06/2013 - 21:43:03 - [0,192] ----D C:\Users\Juliane\AppData\Local\APN    
O69 - SBI: C:\Users\Juliane\AppData\Roaming\Mozilla\Firefox\Profiles\uw2f66vh.default\searchplugins\askcom.xml    
O69 - SBI: SearchScopes [HKCU] {487DB332-C55F-42E5-BEDF-D67DB523EDC5} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis    
[MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [SPRF][15/06/2013] (.Ask.com - AskStub Application.) -- C:\Users\Juliane\AppData\Local\Temp\APNStub.exe   [358600]
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] 
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] 
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] 
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] [HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] 
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] [HKLM\Software\Classes\Conduit.Engine] 
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd] 
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] 
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] 
[HKCU\Software\APN] 
[HKLM\Software\APN] 
[HKCU\Software\Ask.com] 
[HKCU\Software\AppDataLow\Software\AskToolbar] 
[HKLM\Software\AskToolbar] 
[HKCU\Software\AppDataLow\Software\conduitEngine] 
[HKLM\Software\conduitEngine] =>Toolbar.Conduit
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] [HKLM\Software\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo] [HKLM\Software\Microsoft\Tracing\ConduitInstaller_RASAPI32] 
[HKLM\Software\Microsoft\Tracing\ConduitInstaller_RASMANCS] 
[HKLM\Software\Classes\Toolbar.CT2542115] [HKLM\Software\Classes\Toolbar.CT2903600] 
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D} 
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} 
C:\Program Files\Ask.com 
C:\Program Files\Conduit 
C:\Program Files\ConduitEngine 
C:\Users\Juliane\AppData\Local\Conduit 
C:\Users\Juliane\AppData\LocalLow\AskToolbar
C:\Users\Juliane\AppData\LocalLow\Conduit 
C:\Users\Juliane\AppData\LocalLow\ConduitEngine 
C:\Users\Juliane\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo 
C:\Users\Juliane\AppData\Roaming\Mozilla\Firefox\Profiles\uw2f66vh.default\Extensions	oolbar@ask.com 
O90 - PUC: "A28B4D68DEBAA244EB686953B7074FEF" . (.Ask Toolbar.) -- C:\windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ARPPRODUCTICON.exe 
Emptytemp
EmptyClsid


---------------------------------------------------------- 

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

L33T- · Answer

Merci. 
Problème, je n'ai trouvé que Super Anti Spyware, pas les 2 autres... ( j'ai cherché dans programmes & fonctionnalité )
Comment les trouver? Est-ce grave? :O

Utilisateur anonyme · Answer

lance Zhpfix et suis ceci, on verra pour le reste :

https://forums.commentcamarche.net/forum/affich-28248356-trojan-aide-pour-les-enlever#9

L33T- · Answer

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-07-2013-17-49-44.txt
Run by Juliane at 14/07/2013 17:49:37
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Ask Toolbar
ABSENT Software Key: {79A765E1-C399-405B-85AF-466F52E918B0}
ABSENT Uninstall Process: c:\progra~1\condui~1\conduitengineuninstall.exe
ABSENT Uninstall Process: c:\progra~1\produc~1.1\uninst~1.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Juliane\AppData\Local\Temp\APNStub.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Productivity_2.1 Toolbar]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Key: HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}
ABSENT Key: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785} \Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} \Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
SUPPRIME CLSID MPSK: {fff6ac54-a242-11e0-b676-002454140582}
ABSENT Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\APN
ABSENT Key: HKCU\Software\AppDataLow\Software\AskToolbar \Software\AppDataLow\Software\Productivity_2.1
SUPPRIME Key: HKCU\Software\AppDataLow\Software\conduitEngine
SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: HKCU\Software\Ask.com
SUPPRIME Key: HKCU\Software\Softonic
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
ABSENT Key: HKLM\Software\APN
SUPPRIME Key: HKLM\Software\ASK
ABSENT Key: HKLM\Software\AskToolbar
SUPPRIME Key: HKLM\Software\Productivity_2.1
SUPPRIME Key: SearchScopes :{487DB332-C55F-42E5-BEDF-D67DB523EDC5}
ABSENT Key: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} \Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} \Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Key: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
ABSENT Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
ABSENT Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
ABSENT Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 \Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
ABSENT Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA \Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
ABSENT Key: HKCU\Software\AppDataLow\Software\AskToolbar
SUPPRIME Key: HKLM\Software\conduitEngine
ABSENT Key: HKCU\Software\Softonic
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2 \Software\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo \Software\Microsoft\Tracing\ConduitInstaller_RASAPI32
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\ConduitInstaller_RASMANCS
ABSENT Key: HKLM\Software\Classes\Toolbar.CT2542115 \Software\Classes\Toolbar.CT2903600
ABSENT Key: \Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater
ABSENT Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("extensions.asktb.ff-original-keyword-url", "");
SUPPRIME Folder Chrome: C:\Users\Juliane\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{016A18ED-4F13-43F0-A5E6-C65EB8326C89}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{0279DCB7-50FF-485E-A187-FF6BEE46D98B}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{04EBA3C0-3575-42AD-B263-54B128E39761}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{0975935D-B767-4B98-8DFA-5769B463A951}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{0A0703BB-33EA-45FA-8FD0-1108F3F51C72}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{0CD6D528-F780-489B-BB75-07987563470E}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{0E8301E2-C451-465F-9C55-6D96AB2D72FF}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{173D3B9E-8EE9-43B5-B521-88617ADE245F}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{17462BF0-6DEE-4B36-9A15-F6B4DB8A216C}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{179208CE-2B3E-42A2-A879-59F70FBC77BF}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{17D82737-BD17-4BFF-A109-627B4FC370B7}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{1A04DBCA-C201-46BC-A5ED-BCE9B0CEBDBB}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{1B2F92BF-915C-43DB-AECF-2AD280F1057B}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{1BE66A30-CC13-419A-BCA8-2D1AA4E551DC}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{1D5B8E27-7E1E-4E6D-BA4A-430897967730}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{1FD0D3A8-C505-44EF-8CB0-70EB75D331F6}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{219D3795-28C2-4E21-92E2-FB2578F90C11}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{27117555-0D8E-4376-8A10-2BD1FE8F47E9}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{2C60B5CF-BD3F-4D4A-9E1F-219F3E8F19FC}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{2C7C62CA-90B0-45EA-83EE-A3FAE0728B04}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{2F8A667F-F158-4843-9C3B-FD6CFACAD4C2}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{3419FDE6-0AD6-4E22-9490-E71C16176B76}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{36E85ABF-69A3-4DFF-BF7D-791B7AED08C3}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{36EA612C-3C89-4785-9714-72DAFB0EC818}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{39C40D5C-B1C0-4D0C-AAC2-3AE73E328583}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{3D41024A-2F5D-41BB-9805-92519ECFE07D}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{3F316CFA-268C-42B3-9347-B8141F28A698}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{4269E3C2-7F73-48B9-A490-A84E0C84357F}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{428472E6-619C-4C04-A5A2-0BC09210D62B}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{468B9C78-DA7E-4D84-8511-B52BD0B07C98}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{47723A47-573E-4136-B02F-7DD9250B4FDC}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{49A6DDC5-23DE-45DD-9865-261D6B1FD6E2}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{4B9D3FC3-3001-44DC-86A3-989FE555A1C9}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{4BADB399-47B6-44BC-9965-11A7E783E5DE}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{4CB96B62-1863-498E-9935-FB78A132A6FF}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{53F0405A-652E-43E7-A0C3-9671AB77FBC7}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{573076A4-5A2A-4FEA-BD29-D040757A2A57}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{58E89243-9C61-4859-A20A-87773EE276EF}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{5C6EDFA4-9197-48AC-8C69-116B4EE46853}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{5D3435EB-E5EF-4A1B-96F1-EDB1C6CB773E}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{5E283D85-DFA2-4D12-93D7-F9A73D7A099A}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{5E31FBAA-28C3-48BD-A67B-0DEE93025C8E}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{5F9ED5DC-BAEA-4342-B045-D478219926AA}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{6019FB27-70A2-4957-92E3-2AE1281212BE}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{60AC342A-4C2C-4D2C-A6BA-D2DBACCEBFA2}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{6176058E-8F23-4B48-ADFD-1CB61AE37FB4}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{68B0A856-6033-43EF-AAFC-ADF63354BA96}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{6A806538-30DA-4624-9B76-6A8A516801F8}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{6CC05D73-5106-4FF1-8A1B-06674F152B06}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{700FC72A-5E0A-4E86-9C0A-F09C28F541FE}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{712B08D7-D662-406E-914C-91F97B2DCF72}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{7224B43C-5E53-4F6C-9CAD-A83ECBEFFC0B}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{7AABA069-65E4-4960-A608-86D350C9B27F}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{7DE62FA2-C6A9-4831-A7A1-A65E6C341B5F}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{7F49844E-97FE-44B6-AB6C-993F1E2C94F1}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{815D0114-BA1B-4849-855A-18A9A5F04E2A}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{828E5637-E730-4914-AF91-A979C5B252A4}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{854F2B70-FF78-4017-AC3B-0F21B6E35AE4}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{85722D66-DB34-4E26-B2B2-F80F3C3FA9B9}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{85C71E6B-7DE7-49AE-8022-440E6E809627}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{861CDA86-8FEB-4679-B69C-D18ED285E8A7}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{88CD8FE2-3422-4BC4-AC41-24A91E01299C}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{8A0395DE-E8AA-434E-93EC-A027CADD3389}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{8CE45B42-0AF2-405A-8826-B5119311B9DA}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{8D051713-B02C-437D-A643-C3779446B4D4}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{934DDDBE-2296-434C-A68B-BD9DA99F3485}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{98B571F2-3218-48A5-8EFF-BE4EC1B5E1CC}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{99A376FC-CAFE-4871-B692-BDF023BEE480}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{9F019733-6B4B-4283-85B5-D9D5CFA59578}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{A039F3DE-343F-41D0-B760-84A3762A34D7}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{A38FB635-C375-45E8-B26E-E3E86EFBF75A}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{A505C157-762A-4945-9AAA-7DD817A3264F}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{A5D00AA7-9A57-4DD9-BCB3-8DCF882E7B40}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{ADEB134A-0DEA-44D3-BC13-67384562667C}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{AE842BD3-6B57-4FEC-8676-BCAA5AFBA367}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{AF464B90-1DCD-4789-9AE7-FFE46FFAE032}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{B1B4503E-6EC6-435A-B53F-DCA45E1CBF38}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{B34E755F-37B7-48BA-BC4D-25EF4FEB7EAC}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{B3E845E5-B7B4-4E6D-88EE-9A22D499E774}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{B4871D53-B1F7-4767-9AFA-7C1692B2A4EE}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{B5F7518E-D857-4AEA-AC09-52F6A8BEC950}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{B63FD7C8-8E3E-48C7-B470-E79ECCE951FD}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{B92BCC28-B86B-42AF-8886-30E5E761CA6E}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{BA8A440E-C3E3-4576-A012-3D4D097D88B3}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{BA9A1B62-F72F-498C-BE71-553AB74154F8}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{BE1938F0-08EE-4A33-B47B-D09D341F61AF}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{BF539EE4-B634-4B7F-BB68-3D57539997B5}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{C62CC640-02EE-47DD-881C-DCF7CA5CAFBE}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{C7DBFA0D-ABBC-4851-B5FA-EA44AAD9313D}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{CAC443D7-43FE-4A74-98D0-ACE2CC34CF89}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{CF1A5BEF-C201-46B2-9F51-46301F700040}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{D2223E0E-CEA1-40C0-8C10-C36B703A30EE}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{D627D074-FFCA-4F49-BA30-6C7689181E84}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{D7B6AB8C-11B9-4E5A-8C9E-FB60D0154979}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{DA6E0AF1-3FE1-4B05-8D42-6F1FFB63B542}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{DB386463-85F8-413B-9107-C7F450AE28F0}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{DBDE8A42-DF9E-42B2-B1B5-AC9591E66932}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{DE0681E4-F611-419B-AAD7-3E78363D563E}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{DF306F37-DB62-4F4B-BA75-0423A9607F1E}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{E0716091-2874-4149-AAB9-D04A5E3EE53C}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{E4607ED8-40B4-4CD2-9E55-37ACC5D78051}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{E4B42C5A-A683-45E7-823E-B0F69BEE6390}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{E50B2624-7903-48A1-8C45-AA4C429A85C2}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{E6428617-AB25-4A37-9481-2797936169B0}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{E71A9B63-D171-4338-BEAC-E78A37D0E3F0}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{EA59901A-8017-4AB9-B5ED-282D70E12A30}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{EB2C88D9-115F-4A79-9A39-25413D98026D}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{EC186D83-75BC-4ADF-B0BA-5A7410BF7DB6}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{EDB020C0-80C9-43C2-A6E9-7DA057FC38C9}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{F0A772F7-4004-4C6E-9CB1-8D16D3A03F64}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{F11CDAF7-011F-427A-8250-5884730C1B4D}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{F5674C9B-2F6C-468C-8D81-25EE12538E33}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{F6B4E2FA-5085-43BE-9645-36AB66417CF9}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{FDC8AF6A-3EEC-4CE1-AB98-DB340A0A035D}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{FF369C69-2337-4C41-A049-B28F70C36DA0}
SUPPRIME Folder: C:\Users\Juliane\AppData\Local\{FF45DD72-4AB6-4B8A-9463-8D8D2CEC3E07}

========== Fichier(s) ==========
SUPPRIME File: c:\users\juliane\appdataoaming\microsoft\internet explorer\quick launch\user pinned	askbar\unfreez v2.1, a free gif animation tool.lnk 
SUPPRIME Reboot c:\users\public\documents\microsoft\programme .exe
ABSENT Folder/File: c:\programdata\partner
SUPPRIME File: c:\users\juliane\appdata\local\google\chrome\user data\default\preferences 
SUPPRIME File: c:\users\juliane\appdataoaming\mozilla\firefox\profiles\uw2f66vh.default\searchplugins\askcom.xml 
ABSENT File: c:\program files\ask.com
ABSENT File: c:\users\juliane\appdataoaming\mozilla\firefox\profiles\uw2f66vh.default\searchplugins\askcom.xml
SUPPRIME File*: c:\users\juliane\appdata\local	emp\apnstub.exe
ABSENT Folder/File: c:\program files\ask.com
ABSENT Folder/File: c:\users\juliane\appdata\locallow\asktoolbar
ABSENT Folder/File: c:\users\juliane\appdata\local\google\chrome\user data\default\extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
ABSENT Folder/File: c:\users\juliane\appdataoaming\mozilla\firefox\profiles\uw2f66vh.default\extensions	oolbar@ask.com
SUPPRIME Temporaires Windows

========== Autre ==========
NON TRAITE [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] [HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A
NON TRAITE [HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] [HKLM\Software


========== Récapitulatif ==========
1 : Processus mémoire
58 : Clé(s) du Registre
5 : Valeur(s) du Registre
116 : Dossier(s)
13 : Fichier(s)
4 : Logiciel(s)
2 : Préférences navigateur
2 : Autre


End of clean in 02mn 54s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/07/2013 17:49:44 [19523]

Utilisateur anonyme · Answer

ok,

redémarre le pc et remets moi un nouveau rapport de Zhpdiag avec tous le s modules s'il te plait

L33T- · Answer

Celui de l'icone "parchemin" ? ( je veux être sûre.. )

Utilisateur anonyme · Answer

oui,

aide toi de ceci, pas besoin de le retélécharger :

https://forums.commentcamarche.net/forum/affich-28248356-trojan-aide-pour-les-enlever#1

L33T- · Answer

Voilà : 

https://www.cjoint.com/c/CGosAqmD4jD

Utilisateur anonyme · Answer

*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKCU\Software\AppDataLow\Software\Productivity_2.1]  
[HKLM\Software\Classes\Conduit.Engine]    
[HKLM\Software\Microsoft\Tracing\ConduitInstaller_RASAPI32]    
[HKLM\Software\Classes\Toolbar.CT2542115]    
[HKLM\Software\Classes\Toolbar.CT2903600]    
O64 - Services: CurCS - ??\??\???? - Pas de propriÃ©taire (esgiguard)  .(...) - LEGACY_ESGIGUARD    
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]    
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]    
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
Emptytemp
Emptyclsid


---------------------------------------------------------- 

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

L33T- · Answer

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-07-2013-19-19-45.txt
Run by Juliane at 14/07/2013 19:19:45
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Productivity_2.1
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\ConduitInstaller_RASAPI32
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2903600
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Key: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
ERREUR Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)

Utilisateur anonyme · Answer

*	/!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.


	
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 

http://general-changelog-team.fr/fr/outils/67-otm


* Double-clique sur OTMoveIt.exe pour le lancer. 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD] 
:Commands 
[emptytemp] 
[purity] 
[Reboot] 

# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. 

 

 redémarre ton pc pour que la suppression prenne l'effet  :D

L33T- · Answer

Je pense que le rapport est celui là : ( adresse : C:\_OTM\MovedFiles ) 

========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD\ scheduled to be deleted on reboot.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 59062 bytes
->Temporary Internet Files folder emptied: 66340 bytes
 
User: Juliane
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 252807472 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 357346955 bytes
->Google Chrome cache emptied: 392160912 bytes
->Opera cache emptied: 72887312 bytes
->Flash cache emptied: 34048 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1459358 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 723672466 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 84834 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1,717.00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 07142013_203029

Files moved on Reboot...

Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD\ scheduled to be deleted on reboot.

Utilisateur anonyme · Answer

redémarre ton pc,


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

L33T- · Answer

Je vais m'occuper du logiciel Maleware Bytes. Merci de ces explications! J'arrive bientôt avec le rapport

Utilisateur anonyme · Answer

super,

on verra le résultat  ;D

L33T- · Answer

J'avais beaucoup de virus? ;)

Utilisateur anonyme · Answer

juste des trucs que tu pouvais éviter : adwares et barres d'outils, puis les logiciels de soit disons optimisation et prendre des vitesse etc etc ! rien de méchant mais totalement inutiles !


 
 
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

L33T- · Answer

D'acc! Bon bha ca va faire du large tout ca alors :b

Utilisateur anonyme · Answer

il suffit de lire avant de cliquer, le truc est très simple !

L33T- · Answer

L'analyse est loin d'être finie, je la poste demain !

Utilisateur anonyme · Answer

ok, pas de soucis  ;)

@++

L33T- · Answer

Rapport Malwareytes :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.14.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
Juliane :: JULIANE-PC [administrateur]

14/07/2013 21:07:49
mbam-log-2013-07-14 (21-07-49).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 431936
Temps écoulé: 1 heure(s), 47 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

redémarre ton pc et donne moi des nouvelles du fonctionnement du pc, avant de continuer

L33T- · Answer

Tout semble marcher normalement!!

L33T- · Answer

En fait non j'ai un souci! 
La connexion a Internet ne se fait pas facilement " Impossible de se connecter " alors que mon wi-fi marche correctement. Je dois actualiser plusieurs fois de suite pour que ca fonctionne...

Utilisateur anonyme · Answer

tu es connecté en wifi, mais est ce que un câble ethernet est connecté en même temps au pc ?

L33T- · Answer

Non!

Utilisateur anonyme · Answer

ton point d'accès wifi se trouve loin de ton pc ?

vérifie le pilote de ta carte wifi en même temps !

L33T- · Answer

Ca remarche Ôo. Je suppose que c'était un bug "passager". :O 
Sinon pas tellement loin non ^_^
Mercii de m'avoir aidée !:)

Utilisateur anonyme · Answer

ce n'est pas fini,

est ce que le pc fonctionne correctement ?

L33T- · Answer

Oui!

Utilisateur anonyme · Answer

ok, la suite et fin :





* pour désinstaller les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système 
=> Réinitialisation des paramètres système
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.







	* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

L33T- · Answer

Excuse-moi d'autant d'attente. Je suis partie en vacances et je suis rentrée il y a pas longtemps ;) 

Rapport Delfix : 

# DelFix v10.4 - Rapport créé le 25/08/2013 à 17:15:25
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Juliane - JULIANE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Juliane\Desktop\OTM.exe
Supprimé : C:\Users\Juliane\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Juliane\Desktop\ZHPDiag2.Txt
Supprimé : C:\Users\Juliane\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Juliane\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #280 [Windows Update | 08/02/2013 11:46:06]
Supprimé : RP #281 [Windows Update | 08/06/2013 13:25:37]
Supprimé : RP #282 [Windows Update | 08/13/2013 09:55:12]
Supprimé : RP #283 [Windows Update | 08/17/2013 13:26:22]
Supprimé : RP #284 [Windows Update | 08/19/2013 14:08:41]
Supprimé : RP #285 [Windows Update | 08/23/2013 16:20:37]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########


L'analyse de l'ordi est en cours par l'Antivirus :) Je la poste quand c'est fini ;)

L33T- · Answer

Rapport d'analyse

dimanche 25 août 2013 18:35:08 - 19:18:46

Nom de l'ordinateur : JULIANE-PC 
Type d'analyse : Analyse complète 
Cible : C:\ D:\ + système + rootkits

Résultat

Aucun antiprogramme détecté
Statistiques

Analysés :
Fichiers : 135878
Non analysés : 3
Résultat :
Virus : 0
Spyware : 0
Eléments suspects : 0
Programme à risque : 0
Actions :
Nettoyés : 0
Renommés : 0
Supprimés : 0
Quarantaine : 0
Echec : 0
Secteurs d'amorçage :
Analysés : 2
Infectés : 0
Eléments suspects : 0
Nettoyés : 0
Fichiers non analysés :
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\HIBERFIL.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PROGRAMDATA\MICROSOFT\WINDOWS\DRM\CACHE\INDIV01.TMP
Options

Version des définitions :
Virus : 2013-08-25_06
Spyware : 2013-08-25_06
Moteurs d'analyse :
F-Secure Aquarius: 11.00.01, 2013-08-25
F-Secure Hydra: 5.10.8794, 2013-08-23
F-Secure Online: 13.26.00, 0-00-00
F-Secure Gemini: 3.02.191, 2013-08-06
F-Secure BlackLight: 2.04.1099, 2013-05-27
Options d'analyse :
Analyser les fichiers définis : ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 TMP VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML CLASS ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions :
Virus : Interroger après analyse
Spyware : Interroger après analyse
Afficher les éléments suspects après analyse complète


Voilà :3.

Utilisateur anonyme · Answer

super,

il ne me reste plus qu'à te souhaiter un bon surf  ;-)

L33T- · Answer

C'est super! Mercii beaucoup de ton aide! :D

Utilisateur anonyme · Answer

;-)

Trojan - aide pour les enlever

44 réponses

Discussions similaires