Comment supprimer des clès de registre?Résolu/Fermé

Question

Bonjour; 
J'ai fait l'erreur de telecharger un logiciel bourré de spyware avec le très fameux Glindorus que j'ai finalement localisé et supprimé. Mais des spywares apparaissent encore sous forme de clès qui pourrissent mon registre et reviennent sans arrêt malgré les nombreux scan de adwcleaner. J'ai téléchargé ODT et spybot mais je dois mal les utiliser car ca persiste... J'ai des pubs qui s'ouvrent, une espece de demande d'installation Freesoft Today que je ne peux pas fermer... Comment dératiser tout ca? 

Je vous remercie beaucoup!!!

Destrio5 · Answer

Bonjour,

--> Télécharge et lance  AdwCleaner (d'Xplode), choisis l'option "Scanner".

--> Une fois le scan terminé, choisis l'option "Nettoyer".

--> Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].

jackolasticot · Answer

Voici le rapport ADWcleaner;

# AdwCleaner v3.008 - Rapport créé le 19/10/2013 à 02:24:34
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Quentin - QUENTIN-TOSH
# Exécuté depuis : C:\Users\Quentin\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\vjmccdfk.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16720


-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\vjmccdfk.default\prefs.js ]


-\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12081 octets] - [15/10/2013 17:53:59]
AdwCleaner[R1].txt - [2432 octets] - [17/10/2013 13:46:28]
AdwCleaner[R2].txt - [1534 octets] - [17/10/2013 14:17:04]
AdwCleaner[R3].txt - [1654 octets] - [17/10/2013 14:33:36]
AdwCleaner[R4].txt - [1714 octets] - [17/10/2013 14:49:50]
AdwCleaner[R5].txt - [1774 octets] - [17/10/2013 15:15:12]
AdwCleaner[R6].txt - [1834 octets] - [17/10/2013 19:45:46]
AdwCleaner[R7].txt - [1955 octets] - [19/10/2013 02:23:40]
AdwCleaner[S0].txt - [12063 octets] - [15/10/2013 17:54:52]
AdwCleaner[S1].txt - [2461 octets] - [17/10/2013 13:47:35]
AdwCleaner[S2].txt - [1553 octets] - [17/10/2013 14:18:30]
AdwCleaner[S3].txt - [1853 octets] - [17/10/2013 19:46:34]
AdwCleaner[S4].txt - [1834 octets] - [19/10/2013 02:24:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1894 octets] ##########

Destrio5 · Answer

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur "Configurer" puis sur la loupe la plus à droite "Diagnostic avec légitimes".

--> A la fenêtre "Voulez-vous un rapport full options ?", clique sur Oui et patiente le temps du scan.

--> Une fois le scan terminé, un rapport est créé sur le Bureau. 

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.

jackolasticot · Answer

Voici le scan ZHP Diag;

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131019_b13m9e12b10r14



Merci pour le mal que vous vous donnez! :)

Destrio5 · Answer

--> Relance AdwCleaner et choisis "Désinstaller".

--> Désinstalle Spybot.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore
O2 - BHO: scriptproxy [64Bits] - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} . (...) -- C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20121207210923.dll (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_9] . (...) -- C:\Program Files (x86)\fst_fr_9\fst_fr_9.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [upfst_fr_9.exe] . (...) -- C:\Users\Quentin\AppData\Local\fst_fr_9\upfst_fr_9.exe 
O42 - Logiciel: fst_fr_9 - (.Freesofttoday.) [HKLM][64Bits] -- fst_fr_9_is1  
O42 - Logiciel: glindorus 1.0.0 - (.glindorus.) [HKLM][64Bits] -- glindorus
[HKCU\Software\Tutorials] 
[HKCU\Software\glindorus] 
[HKLM\Software\Wow6432Node\Tutorials] 
[HKLM\Software\Wow6432Node\glindorus]   
O43 - CFD: 15/10/2013 - 17:21:03 - [8,170] ----D C:\Program Files (x86)\fst_fr_9  
O43 - CFD: 19/10/2013 - 19:22:45 - [6,767] ----D C:\Users\Quentin\AppData\Local\fst_fr_9  
O45 - LFCP:[MD5.AD2071DD8296F458AFCC96AC7297CB57] - 15/10/2013 - 16:21:00 ---A- - C:\Windows\Prefetch\GLINDORUS_2709-E3C075A1.EXE-478CB05C.pf   
O45 - LFCP:[MD5.82215C739FC2D7DE98047AC5FF91DED3] - 15/10/2013 - 16:21:03 ---A- - C:\Windows\Prefetch\IMINENTSETUP_2905-512C3791.EX-2E72E206.pf   
O45 - LFCP:[MD5.F982D51401335FA8714F89EC9A06D9F2] - 15/10/2013 - 16:21:05 ---A- - C:\Windows\Prefetch\FST_FR_1010-093EE1C2.EXE-4D28A8B4.pf   
O45 - LFCP:[MD5.FA8003370C46D2CC1715C2F3FBC1BE74] - 15/10/2013 - 16:21:05 ---A- - C:\Windows\Prefetch\FST_FR_1010-093EE1C2.TMP-B9B40E1E.pf   
O45 - LFCP:[MD5.5B8A1545EEEAE8450D351CF01B2DB246] - 15/10/2013 - 16:21:05 ---A- - C:\Windows\Prefetch\GLINDORUS_SETUP.EXE-7AB220FF.pf   
O45 - LFCP:[MD5.DF9DD6A7B5EC03DDDE573EAE57F3F6CC] - 15/10/2013 - 16:21:21 ---A- - C:\Windows\Prefetch\UPDATEGLINDORUS.EXE-938BCD2E.pf   
O45 - LFCP:[MD5.B912B3F1A08D3491981A0897E97D6BFF] - 15/10/2013 - 16:22:57 ---A- - C:\Windows\Prefetch\IMINENT.MESSENGERS.EXE-C7B6CC1B.pf   
O45 - LFCP:[MD5.706B4BA30524AA2657CBE62B96F632D6] - 15/10/2013 - 16:40:35 ---A- - C:\Windows\Prefetch\UMBRELLA.EXE-9B266DB9.pf  
O45 - LFCP:[MD5.AEAC3ED12D8432E0DD8623B33AB31FB2] - 15/10/2013 - 16:23:04 ---A- - C:\Windows\Prefetch\IMINENTMINIBARIE.EXE-0DB1B7E1.pf  
O45 - LFCP:[MD5.E4A870F729499B8E8A7D7597BD2C3807] - 15/10/2013 - 16:23:07 ---A- - C:\Windows\Prefetch\IMINENTSRV.EXE-3D168865.pf   
O45 - LFCP:[MD5.0DAE05B04082D0AE5F0D07120E403ECF] - 15/10/2013 - 16:23:08 ---A- - C:\Windows\Prefetch\IMINENT4FFX.EXE-EE929DD7.pf  
O45 - LFCP:[MD5.002E16CC1CE54F5B080BD6AD85CC99AC] - 15/10/2013 - 16:23:08 ---A- - C:\Windows\Prefetch\IMINENT4IE.EXE-31489BE9.pf   
O45 - LFCP:[MD5.33F08A768EA710F60AD28949C157F079] - 15/10/2013 - 16:23:12 ---A- - C:\Windows\Prefetch\IMINENTTOOLBAR.EXE-29B6D7C0.pf  
O45 - LFCP:[MD5.30BA7CDAA02583519CF14220708FD06C] - 19/10/2013 - 18:22:45 ---A- - C:\Windows\Prefetch\UPFST_FR_9.EXE-B4161F30.pf  
O45 - LFCP:[MD5.436CEC7EDEC217975BCA7960249F0528] - 19/10/2013 - 19:22:24 ---A- - C:\Windows\Prefetch\FST_FR_9.EXE-3AC9D9D1.pf 
O87 - FAEL: "TCP Query User{E58DC993-8B9A-4C93-9569-59377325BA0F}C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)   
O87 - FAEL: "UDP Query User{CA3F5925-4736-4284-95DE-91EBE1C9330C}C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)   
O87 - FAEL: "TCP Query User{A3EE2A6E-E6FC-4714-AB5D-B1C861A4B9EE}C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)   
O87 - FAEL: "UDP Query User{35F2B50D-9F30-4A57-A336-A875799FC3D0}C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_9_is1] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\glindorus]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_9  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:upfst_fr_9.exe 
EmptyCLSID
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton "IMPORTER". 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

jackolasticot · Answer

Voici le rapport ZHPFix; 


Rapport de ZHPFix 2013.10.18.12 par Nicolas Coolman, Update du 18/10/2013
Fichier d'export Registre : 
Run by Quentin at 20/10/2013 12:53:49
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciels ==========
SUPPRIMÉ: fst_fr_9

========== Clés du Registre ==========
SUPPRIMÉ: CLSID BHO: {7DB2D5A0-7241-4E79-B68D-6309F01C5231}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
SUPPRIMÉ: HKCU\Software\Tutorials
SUPPRIMÉ: HKCU\Software\glindorus
SUPPRIMÉ: HKLM\Software\Wow6432Node\Tutorials
SUPPRIMÉ: HKLM\Software\Wow6432Node\glindorus
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\glindorus
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: fst_fr_9
SUPPRIMÉ: TCP Query User{E58DC993-8B9A-4C93-9569-59377325BA0F}C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{CA3F5925-4736-4284-95DE-91EBE1C9330C}C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: TCP Query User{A3EE2A6E-E6FC-4714-AB5D-B1C861A4B9EE}C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{35F2B50D-9F30-4A57-A336-A875799FC3D0}C:\users\quentin\appdata\roaming\cacaoweb\cacaoweb.exe

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Quentin\AppData\Local\{5A0AEBCA-FEE6-4BB3-AF0F-C180569A4B8D}
SUPPRIMÉ: C:\Users\Quentin\AppData\Local\{62288E94-09FA-4B8A-966A-F07BEF419B07}
SUPPRIMÉ: C:\Users\Quentin\AppData\Local\{957F6917-9650-419A-9B89-28BC84577910}
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (66) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\glindorus_2709-e3c075a1.exe-478cb05c.pf 
SUPPRIMÉ: c:\windows\prefetch\iminentsetup_2905-512c3791.ex-2e72e206.pf 
SUPPRIMÉ: c:\windows\prefetch\fst_fr_1010-093ee1c2.exe-4d28a8b4.pf 
SUPPRIMÉ: c:\windows\prefetch\fst_fr_1010-093ee1c2.tmp-b9b40e1e.pf 
SUPPRIMÉ: c:\windows\prefetch\glindorus_setup.exe-7ab220ff.pf 
SUPPRIMÉ: c:\windows\prefetch\updateglindorus.exe-938bcd2e.pf 
SUPPRIMÉ: c:\windows\prefetch\iminent.messengers.exe-c7b6cc1b.pf 
SUPPRIMÉ: c:\windows\prefetch\umbrella.exe-9b266db9.pf 
SUPPRIMÉ: c:\windows\prefetch\iminentminibarie.exe-0db1b7e1.pf 
SUPPRIMÉ: c:\windows\prefetch\iminentsrv.exe-3d168865.pf 
SUPPRIMÉ: c:\windows\prefetch\iminent4ffx.exe-ee929dd7.pf 
SUPPRIMÉ: c:\windows\prefetch\iminent4ie.exe-31489be9.pf 
SUPPRIMÉ: c:\windows\prefetch\iminenttoolbar.exe-29b6d7c0.pf 
SUPPRIMÉ: c:\windows\prefetch\upfst_fr_9.exe-b4161f30.pf 
SUPPRIMÉ: c:\windows\prefetch\fst_fr_9.exe-3ac9d9d1.pf 
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (306) (344 129 723 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
12 : Clés du Registre
5 : Valeurs du Registre
5 : Dossiers
17 : Fichiers
1 : Logiciels
1 : Restauration Système


End of clean in 03mn 54s

========== Chemin de fichier rapport ==========
C:\Users\Quentin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/10/2013 12:53:52 [3735]

Destrio5 · Answer

Plus de souci ?

Je voudrais un nouveau rapport ZHPDiag.

jackolasticot · Answer

Ca a l'air d'aller bien mieux! :)

Voici le nouveau diag:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131020_o11s9y5t11f14

Destrio5 · Answer

Peux-tu le refaire avec la dernière version de ZHPDiag ?

jackolasticot · Answer

Et voilà!

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131020_l6z5q65y13

Destrio5 · Answer

Il reste encore des adwares, on va s'en occuper.

Tu te sers de "Google Toolbar" ?

jackolasticot · Answer

Heu, non pas spécialement!

Destrio5 · Answer

Réutilise ZHPFix avec le texte suivant puis poste le rapport :

Script ZHPFix
SysRestore
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll   
O2 - BHO: scriptproxy [64Bits] - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} . (...) -- C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20121207210923.dll (.not file.)  
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll   
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKLM\..\Wow6432Node\Run: [FrameFox Extensions] . (.Duuqu Group - FrameFox Extensions.) -- C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe 
O4 - HKUS\S-1-5-21-2556716603-3167972164-1411830653-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
O23 - Service: Duuqu Update Service (dqupdate) (dqupdate) . (.Duuqu Group - Duuqu Installer.) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe   
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job   [886]  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job   [890]  
[MD5.136E913B1D3771B3535C3622C36B5E38] [APT] [DuuquUpdateTaskMachineCore] (.Duuqu Group.) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe   [98360]   
[MD5.136E913B1D3771B3535C3622C36B5E38] [APT] [DuuquUpdateTaskMachineUA] (.Duuqu Group.) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe   [98360] 
O42 - Logiciel: FrameFox Extensions 1.0.7.0 - (.QwertyBox Team.) [HKLM][64Bits] -- {33ECC890-C480-4124-B95B-BA36E025B120}  
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}  
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}  
[HKCU\Software\Duuqu]  
[HKLM\Software\Wow6432Node\Duuqu]  
O43 - CFD: 20/10/2013 - 03:51:38 - [2,156] ----D C:\Program Files (x86)\Duuqu 
O43 - CFD: 20/10/2013 - 03:59:25 - [0,390] ----D C:\Program Files (x86)\FrameFox 
O43 - CFD: 20/10/2013 - 03:49:52 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 20/10/2013 - 03:51:38 - [0] ----D C:\Users\Quentin\AppData\Local\Duuqu  
O90 - PUC: "098CCE33084C42149BB5AB630E521B02" . (.FrameFox Extensions 1.0.7.0.) -- C:\windows\Installer\{33ECC890-C480-4124-B95B-BA36E025B120}\FrameFox.ico 
[MD5.5FF2B0F7835519063800D9F2DB535131] [WIS][22/08/2013] (.QwertyBox Team - FrameFox Extensions 1.0.7.0 Setup.) -- C:\Windows\Installer\749f5.msi   [417792] 
[MD5.392EF2F2EAC5BCDA80BB7B32C5B07065] [WIS][11/05/2012] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\f8a9.msi   [28160] 
SS - | Auto 20/10/2013 98360 |  (dqupdate) . (.Duuqu Group.) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe   
SS - | Demand 20/10/2013 98360 |  (dqupdatem) . (.Duuqu Group.) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe   
C:\Users\Quentin\Downloads\cacaoweb.exe 
[HKLM\Software\Classes\Prod.cap]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] 
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} 
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
O61 - LFC: 17/10/2013 - 15:47:20 ---A- . (.Safer-Networking Ltd..) -- C:\Users\Quentin\Downloads\spybot-2.2.exe   [40658208]
O43 - CFD: 20/10/2013 - 03:44:04 - [0,002] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 20/10/2013 - 03:41:57 - [31,786] ----D C:\ProgramData\Spybot - Search & Destroy
O45 - LFCP:[MD5.41E0FEB5470A6C6491165BA6D2B519A8] - 20/10/2013 - 13:26:59 ---A- - C:\Windows\Prefetch\DUUQUCRASHHANDLER.EXE-CA3B5323.pf 
O45 - LFCP:[MD5.61F7714B4B3A6D2BDDA26ABBA0F99AA5] - 20/10/2013 - 13:56:00 ---A- - C:\Windows\Prefetch\DUUQUUPDATE.EXE-AAA01EF3.pf
EmptyFlash
EmptyTemp

jackolasticot · Answer

Voici le nouveau rapport:

Rapport de ZHPFix 2013.10.20.15 par Nicolas Coolman, Update du 20/10/2013
Fichier d'export Registre : 
Run by Quentin at 20/10/2013 23:40:28
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciels ==========
SUPPRIMÉ: FrameFox Extensions 1.0.7.0
SUPPRIMÉ: Google Toolbar for Internet Explorer

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Quentin\Downloads\cacaoweb.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
SUPPRIMÉ: Service: dqupdate
SUPPRIMÉ: HKCU\Software\Duuqu
SUPPRIMÉ: HKLM\Software\Wow6432Node\Duuqu
SUPPRIMÉ: Service: dqupdatem
SUPPRIMÉ: HKLM\Software\Classes\Prod.cap
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
SUPPRIMÉ: HKCU\Software\Safer Networking Limited
SUPPRIMÉ:* HKLM\Software\Safer Networking Limited

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\Duuqu
SUPPRIMÉ: C:\ProgramData\Babylon
SUPPRIMÉ: C:\Users\Quentin\AppData\Local\Duuqu
SUPPRIMÉ: C:\Program Files (x86)\Spybot - Search & Destroy 2
SUPPRIMÉ: C:\ProgramData\Spybot - Search & Destroy
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (7) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\duuqu\update\duuquupdate.exe 
SUPPRIMÉ: c:\windows	asks\duuquupdatetaskmachinecore.job 
SUPPRIMÉ: c:\windows	asks\duuquupdatetaskmachineua.job 
SUPPRIMÉ: c:\users\quentin\downloads\spybot-2.2.exe 
SUPPRIMÉ: c:\windows\prefetch\duuqucrashhandler.exe-ca3b5323.pf 
SUPPRIMÉ: c:\windows\prefetch\duuquupdate.exe-aaa01ef3.pf 
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (42) (1 485 401 octets)

========== Tache planifiée ==========
SUPPRIMÉ: DuuquUpdateTaskMachineCore
SUPPRIMÉ: DuuquUpdateTaskMachineCore
SUPPRIMÉ: DuuquUpdateTaskMachineUA

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
9 : Clés du Registre
1 : Valeurs du Registre
7 : Dossiers

Destrio5 · Answer

Un nouveau rapport ZHPDiag s'il te plaît.

jackolasticot · Answer

Le voici;

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131021_b14o6f7j911

Destrio5 · Answer

Pour finir :


1/     

---> Télécharge et installe CCleaner.     
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.     
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
* Clique sur Exécuter.     
* Poste le rapport.


==Prévention==     

"avast! Free Antivirus v7.0.1474.0"

--> Installe la version 9 :
http://redir.iavs5x.u.avcdn.net/iavs5x/avast_free_antivirus_setup.exe

Désinstalle Java 6 Update 30 et installe la dernière version :
https://www.java.com/fr/download/

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).    

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

jackolasticot · Answer

Voici le rapport Delfix;

# DelFix v10.5 - Rapport créé le 21/10/2013 à 20:48:32
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Quentin - QUENTIN-TOSH
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Quentin\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Quentin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Quentin\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Quentin\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Quentin\Downloads\Extras.Txt
Supprimé : C:\Users\Quentin\Downloads\HijackThis.exe
Supprimé : C:\Users\Quentin\Downloads\hijackthis.log
Supprimé : C:\Users\Quentin\Downloads\OTL.Txt
Supprimé : C:\Users\Quentin\Downloads\OTL.exe
Supprimé : C:\Users\Quentin\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Quentin\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #100 [Windows Update | 10/01/2013 08:33:00]
Supprimé : RP #101 [Removed TOSHIBA Disc Creator. | 10/01/2013 14:16:03]
Supprimé : RP #102 [Supprimé Star Wars(TM): Republic Commando(TM) | 10/01/2013 14:17:14]
Supprimé : RP #103 [Supprimé Thief - Deadly Shadows | 10/01/2013 14:18:00]
Supprimé : RP #104 [Point de contrôle planifié | 10/10/2013 16:06:40]
Supprimé : RP #105 [Windows Update | 10/15/2013 15:35:02]
Supprimé : RP #106 [Supprimé ???? ???? ActiveX ????? ?? Windows Live Mesh ????????? ??????? | 10/15/2013 15:42:46]
Supprimé : RP #107 [Supprimé Uzak Baglantilar Için Windows Live Mesh ActiveX Denetimi | 10/15/2013 15:43:54]
Supprimé : RP #108 [Windows Update | 10/15/2013 17:25:41]
Supprimé : RP #109 [P | 10/20/2013 10:53:18]
Supprimé : RP #110 [Removed FrameFox Extensions 1.0.7.0 | 10/20/2013 21:38:33]
Supprimé : RP #111 [P | 10/20/2013 21:39:23]

Nouveau point de restauration créé !

Destrio5 · Answer

Ok pour DelFix.

Si tout est bon pour toi, clique sur "Marquer comme résolu" situé sous le titre de ton sujet.

Comment supprimer des clès de registre?

19 réponses

Newsletters