Problème mots soulignés en vert + LenteurRésolu/Fermé

Question

Bonjour, 

Depuis ce matin j'ai des mots soulignés en vert sur mes pages web avec une pub quand je met mon curseur souris sur ce mot. En plus les pages web sont très lente à s'ouvrir.

Je suis sous Firefox avec Adblock Plus depuis longtemps. 

Est-ce que vous savez d'où ça peux venir et comment le résoudre ?

Merci d'avance

Configuration: Windows XP / Firefox 25.0

yonce · Answer

Personne pour m'aider ? J'ai fais un scan minutieux avec Avast et j'ai supprimé une menace détecté mais ça n'a rien changé, j'ai toujours le même problème.

Destrio5 · Answer

Bonjour,

--> Télécharge et lance  AdwCleaner (d'Xplode), choisis l'option "Scanner".

--> Une fois le scan terminé, choisis l'option "Nettoyer".

--> Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].

yonce · Answer

Voici le rapport, surprenant je vois en fin de rapport du google chrome hors je ne l'ai jamais installé et il n'est pas dans mes programmes.


# AdwCleaner v3.013 - Rapport créé le 30/11/2013 à 13:48:54
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Yohann - YONCE
# Exécuté depuis : C:\Documents and Settings\Yohann\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : dealplylive
[#] Service Supprimé : dealplylivem
[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\apn
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\DealPlyLive
Dossier Supprimé : C:\Documents and Settings\Yohann\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Yohann\Local Settings\Application Data\DealPlyLive
Dossier Supprimé : C:\Documents and Settings\Yohann\Local Settings\Application Data\Duuqu
Dossier Supprimé : C:\Documents and Settings\Yohann\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Yohann\Application Data\DealPly
Dossier Supprimé : C:\Documents and Settings\Yohann\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\Yohann\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Yohann\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\Yohann\Application Data\SwvUpdater
Dossier Supprimé : C:\Documents and Settings\Yohann\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Fichier Supprimé : C:\Documents and Settings\Yohann\Application Data\Mozilla\Firefox\Profiles\uenq7i4i.default\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Yohann\Application Data\Mozilla\Firefox\Profiles\uenq7i4i.default\searchplugins\ask-search.xml
Fichier Supprimé : C:\Documents and Settings\Yohann\Application Data\Mozilla\Firefox\Profiles\uenq7i4i.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Documents and Settings\Yohann\Application Data\Mozilla\Firefox\Profiles\uenq7i4i.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Documents and Settings\Yohann\Application Data\Mozilla\Firefox\Profiles\uenq7i4i.default\user.js
Fichier Supprimé : C:\Documents and Settings\Yohann\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dnllcmllkjofnojidnaknldfehfhehoo
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SOFTWARE\53ed8d8bd6fee15
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3285358
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPlyLive
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\Grand Virtual
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\Software\lollipop
Clé Supprimée : HKLM\Software\ParetoLogic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

***** [ Navigateurs ] *****

-\ Internet Explorer v6.0.2900.5512

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Documents and Settings\Yohann\Application Data\Mozilla\Firefox\Profiles\uenq7i4i.default\prefs.js ]

Ligne Supprimée : user_pref("CT3285358_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1364665484842,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3285358&CUI=UN37111759730485176&UM=2&SearchSource=13");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=ac5a0a21-fa67-48a2-b891-4e45d78ce8af&searchtype=ds&q=");
Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3285358");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com Main Customized Web Search");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI=UN37111759730485176&UM=2&SearchSource=3&q={searchTerms}");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.bbDpng", "19");
Ligne Supprimée : user_pref("extensions.delta.cntry", "FR");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.hdrMd5", "21C7B6F51DC5CBBDE3427F5A607D4D75");
Ligne Supprimée : user_pref("extensions.delta.id", "88619c2d000000000000001d60fc12a5");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15936");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.24.513:49:42");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.sg", "azb");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.513:49:42");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=1850813_ctrl&tsp=4979");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("smartbar.machineId", "BUYUYF03CMZYES5C6XPTXLKFWPDUGZ6I/NDMEW2XD+YLSK+QJCFPW7OUZMTYMVDDYCP5ZY4UPY9IMHNA0IVHWA");

-\ Google Chrome v

[ Fichier : C:\Documents and Settings\Yohann\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [15575 octets] - [30/11/2013 13:47:59]
AdwCleaner[S0].txt - [14544 octets] - [30/11/2013 13:48:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14605 octets] ##########

Destrio5 · Answer

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur "Configurer" puis sur la loupe la plus à droite "Diagnostic avec légitimes".

--> A la fenêtre "Voulez-vous un rapport full options ?", clique sur Oui et patiente le temps du scan.

--> Une fois le scan terminé, un rapport est créé sur le Bureau. 

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.

yonce · Answer

Voici le rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131130_c7o7m6h15d5

Est-ce possible de supprimer toutes traces de google chrome ?

yonce · Answer

Bonjour Destrio5,

Tu m'as oublié ? :)

yolec · Answer

Je connais ce problème. Pour commencer, lance le nettoyage de navigateur de AVAST.
Ensuite va dans PROGRAMFILES et cherche le dossier PLUSHD
Supprime le. Cherche le ensuite dans le dossier Mozilla firefox et supprime le.
Pour finir, Ouvre firefox et va dans module complémentaire.
Puis supprime PLUS HD.
J'epere que jai résolu ton problème, je reste a ta disposition.

yonce · Answer

Désolé mais je trouve PLUSHD nul part ou tu me dis. Je vais attendre Destrio5 pour finir le travail en cours :)
Merci qand même

Après un nettoyage avec les outils windows, voici le nouveau rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131201_11g13b13j5u8

Destrio5 · Answer

Je ne t'ai pas oublié ^^

Je suis en train de vérifier un truc par rapport à une ligne de ton rapport, je n'ai pas eu ma réponse pour l'instant.

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore
O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}   
O43 - CFD: 30/03/2013 - 18:08:17 - [2,595] ----D C:\Documents and Settings\Yohann\Local Settings\Application Data\CRE  
C:\Documents and Settings\Yohann\Application Data\Mozilla\Firefox\Profiles\uenq7i4i.default\jetpack
[MD5.6C550D2274DA0250A2CF19C36D87D29C] [WIS][19/08/2013] (.Duuqu Group - Duuqu Update Helper.) -- C:\Windows\Installer\4944c9.msi   [22016]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] 
C:\Documents and Settings\Yohann\Local Settings\Application Data\Google
HOSTFix
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître. 

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

yonce · Answer

:) Voici le rapport :

Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre : 
Run by Yohann at 01/12/2013 16:58:38
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 05s)

========== Logiciels ==========
SUPPRIMÉ: Duuqu Update Helper

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]

========== Dossiers ==========
SUPPRIMÉ: C:\Documents and Settings\Yohann\Local Settings\Application Data\CRE
SUPPRIMÉ: c:\documents and settings\yohann\application data\mozilla\firefox\profiles\uenq7i4i.default\jetpack
SUPPRIMÉ: c:\documents and settings\yohann\local settings\application data\google
SUPPRIMÉS Flash Cookies (6)
SUPPRIMÉS Temporaires Windows (17)

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\4944c9.msi
SUPPRIMÉS Flash Cookies (1) (415 octets)
SUPPRIMÉS Temporaires Windows (38) (47 653 066 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
5 : Dossiers
3 : Fichiers
1 : Logiciels
1 : Fichier HOSTS
1 : Restauration Système


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Yohann\Application Data\ZHP\ZHPFix[R1].txt - 01/12/2013 16:58:43 [1462]

Destrio5 · Answer

Plus de souci ?

Un nouveau rapport ZHPDiag s'il te plaît (avec la nouvelle version).

yonce · Answer

Si toujours les problèmes suivants :

- Lenteur des pages web
- Pas les pages entières sur certains sites
- Mots en vert soulignés
- Des "Ads not by this site" noté un peu partout sur les pages web

Voici le rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131201_j8g67y15w8

Destrio5 · Answer

On va utiliser un outil semblable à ZHPDiag.

--> Télécharge et enregistre OTL sur ton Bureau.

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Clique ici pour voir les réglages que tu dois effectuer.

--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
netsvcs 
safebootminimal 
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\system32\*.ini 
%systemroot%\Tasks\*.* 
%systemroot%\system32\Tasks\*.* 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\system32\config\*.sav 
%systemroot%\system32\config\*.exe /s 
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 
CREATERESTOREPOINT

--> Clique sur "Analyse". 

--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt. 

/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\

--> Héberge OTL.txt et Extras.txt sur http://pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.

yonce · Answer

Voici les rapports :

OTL : https://pjjoint.malekal.com/files.php?id=20131201_e6p12l13l11c7

Extras.Txt : https://pjjoint.malekal.com/files.php?id=20131201_w9b13t15f11t14

Destrio5 · Answer

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :


:OTL
FF - prefs.js..browser.search.order.1: "Ask Search"
2013/06/30 09:44:04 | 000,233,016 | ---- | M] () (No name found) -- C:\Documents and Settings\Yohann\Application Data\Mozilla\Firefox\Profiles\uenq7i4i.default\extensions\hdvc3@hdvidcodec.com.xpi 

:reg
[-HKLM\Software\Duuqu]

:commands
[emptytemp]


--> Puis clique sur le bouton Correction en haut de la fenêtre.

--> Laisse le programme travailler, redémarre une fois le fix terminé.

--> Poste le rapport qui s'affichera après redémarrage.

yonce · Answer

Voici

All processes killed
========== OTL ==========
Prefs.js: "Ask Search" removed from browser.search.order.1
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Duuqu\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 65716 bytes
->Temporary Internet Files folder emptied: 29364757 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Yohann
->Temp folder emptied: 265400 bytes
->Temporary Internet Files folder emptied: 7130305 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 74244989 bytes
->Flash cache emptied: 2841 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 151334 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 35893572 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 255259 bytes
RecycleBin emptied: 158822 bytes
 
Total Files Cleaned = 143,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 12012013_190946

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Destrio5 · Answer

Dans Firefox, tu as quoi comme extension(s) ?

https://support.mozilla.org/fr/kb/desactiver-supprimer-modules

yonce · Answer

- Adblock Plus 2.4
- Avast! online security 8.0.1497
- Flyordie rapide java installer 1.1.1
- HDvid Codec 3 3.0
- Microsoft.NET framework assistant 0.0.0
- Freemake video converter plugin 1.0.0 (il est désactivé)

Destrio5 · Answer

Supprime "HDvid Codec 3 3.0".

yonce · Answer

A priori, problème résolu :)

Surprenant ça fais un moment que j'ai cette extension.

Au vu des rapports, est-ce que tu penses que mon PC est sein ?

Destrio5 · Answer

Oui. Pour finir :


1/     

---> Télécharge et installe CCleaner.     
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.     
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
* Clique sur Exécuter.     
* Poste le rapport.


==Prévention==     

"avast! Free Antivirus v8.0.1497.0"

--> Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme. Il va passer à la version 9 (2014).

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).    

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

yonce · Answer

J'ai fais les opérations que tu m'as demandé.

J'ai juste une ligne "Duuqu Update Helper" dans Ajouter/supprimer programmes que je ne peux supprimer ou modifier, est-ce normal ?



Voici le rapport :

# DelFix v10.6 - Rapport créé le 01/12/2013 à 20:35:30
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Yohann - YONCE
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Yohann\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Yohann\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Yohann\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Yohann\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Yohann\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Yohann\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Yohann\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Yohann\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Yohann\Bureau\ZHPFix.lnk
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #500 [Point de vérification système | 09/02/2013 16:12:36]
Supprimé : RP #501 [Point de vérification système | 09/03/2013 17:10:49]
Supprimé : RP #502 [Point de vérification système | 09/04/2013 17:42:53]
Supprimé : RP #503 [Point de vérification système | 09/05/2013 18:18:38]
Supprimé : RP #504 [Point de vérification système | 09/06/2013 19:02:34]
Supprimé : RP #505 [Point de vérification système | 09/07/2013 19:29:07]
Supprimé : RP #506 [Supprimé Ask Toolbar | 09/08/2013 17:45:54]
Supprimé : RP #507 [Point de vérification système | 09/09/2013 18:25:54]
Supprimé : RP #508 [Point de vérification système | 09/10/2013 18:38:38]
Supprimé : RP #509 [Software Distribution Service 3.0 | 09/11/2013 07:49:57]
Supprimé : RP #510 [Point de vérification système | 09/12/2013 07:58:54]
Supprimé : RP #511 [Point de vérification système | 09/13/2013 08:47:28]
Supprimé : RP #512 [Point de vérification système | 09/14/2013 15:06:50]
Supprimé : RP #513 [Point de vérification système | 09/15/2013 15:26:56]
Supprimé : RP #514 [Point de vérification système | 09/16/2013 15:43:16]
Supprimé : RP #515 [Point de vérification système | 09/17/2013 15:47:10]
Supprimé : RP #516 [Point de vérification système | 09/18/2013 18:04:18]
Supprimé : RP #517 [Point de vérification système | 09/19/2013 18:07:13]
Supprimé : RP #518 [Installé BlackBerry Desktop Software 7.1. | 09/20/2013 11:36:41]
Supprimé : RP #519 [BlackBerry Desktop Software 7.1 supprimé. | 09/21/2013 06:43:44]
Supprimé : RP #520 [Installé BlackBerry Link. | 09/21/2013 15:20:08]
Supprimé : RP #521 [Point de vérification système | 09/22/2013 16:13:51]
Supprimé : RP #522 [Point de vérification système | 09/23/2013 16:58:50]
Supprimé : RP #523 [BlackBerry Link supprimé. | 09/23/2013 20:30:16]
Supprimé : RP #524 [Installé BlackBerry Link. | 09/23/2013 20:51:49]
Supprimé : RP #525 [BlackBerry Link supprimé. | 09/23/2013 23:33:06]
Supprimé : RP #526 [Installé BlackBerry Link. | 09/24/2013 07:47:50]
Supprimé : RP #527 [Point de vérification système | 09/25/2013 12:02:23]
Supprimé : RP #528 [Point de vérification système | 09/26/2013 13:49:16]
Supprimé : RP #529 [Point de vérification système | 09/27/2013 14:07:56]
Supprimé : RP #530 [Point de vérification système | 09/28/2013 14:31:56]
Supprimé : RP #531 [Point de vérification système | 09/29/2013 14:39:56]
Supprimé : RP #532 [Point de vérification système | 09/30/2013 15:06:27]
Supprimé : RP #533 [Point de vérification système | 10/01/2013 15:30:41]
Supprimé : RP #534 [Point de vérification système | 10/02/2013 15:33:54]
Supprimé : RP #535 [Point de vérification système | 10/03/2013 16:14:54]
Supprimé : RP #536 [Point de vérification système | 10/04/2013 16:38:54]
Supprimé : RP #537 [Point de vérification système | 10/05/2013 17:38:33]
Supprimé : RP #538 [Point de vérification système | 10/06/2013 18:30:58]
Supprimé : RP #539 [Supprimé OpenOffice 4.0.0 | 10/07/2013 11:06:07]
Supprimé : RP #540 [Installé OpenOffice 4.0.1 | 10/07/2013 11:08:09]
Supprimé : RP #541 [Point de vérification système | 10/08/2013 11:59:16]
Supprimé : RP #542 [Software Distribution Service 3.0 | 10/08/2013 23:19:25]
Supprimé : RP #543 [Supprimé Java 7 Update 25 | 10/10/2013 08:56:56]
Supprimé : RP #544 [Installé Java 7 Update 40 | 10/10/2013 08:57:30]
Supprimé : RP #545 [Point de vérification système | 10/11/2013 08:59:04]
Supprimé : RP #546 [Point de vérification système | 10/12/2013 09:46:51]
Supprimé : RP #547 [Point de vérification système | 10/13/2013 10:15:12]
Supprimé : RP #548 [Software Distribution Service 3.0 | 10/13/2013 11:03:28]
Supprimé : RP #549 [Point de vérification système | 10/14/2013 11:23:32]
Supprimé : RP #550 [Point de vérification système | 10/15/2013 12:06:48]
Supprimé : RP #551 [Point de vérification système | 10/16/2013 12:09:40]
Supprimé : RP #552 [Point de vérification système | 10/17/2013 12:57:29]
Supprimé : RP #553 [Point de vérification système | 10/18/2013 14:36:23]
Supprimé : RP #554 [Point de vérification système | 10/19/2013 15:06:58]
Supprimé : RP #555 [Point de vérification système | 10/20/2013 15:26:11]
Supprimé : RP #556 [Point de vérification système | 10/21/2013 16:04:27]
Supprimé : RP #557 [Installé Java 7 Update 45 | 10/22/2013 11:24:22]
Supprimé : RP #558 [Point de vérification système | 10/23/2013 11:30:46]
Supprimé : RP #559 [Point de vérification système | 10/24/2013 12:12:23]
Supprimé : RP #560 [Point de vérification système | 10/25/2013 13:08:28]
Supprimé : RP #561 [Point de vérification système | 10/26/2013 13:14:15]
Supprimé : RP #562 [Point de vérification système | 10/27/2013 13:32:23]
Supprimé : RP #563 [Point de vérification système | 10/28/2013 14:35:59]
Supprimé : RP #564 [Point de vérification système | 10/29/2013 15:15:48]
Supprimé : RP #565 [Point de vérification système | 10/30/2013 15:19:56]
Supprimé : RP #566 [Point de vérification système | 10/31/2013 16:52:27]
Supprimé : RP #567 [Point de vérification système | 11/01/2013 17:06:01]
Supprimé : RP #568 [Point de vérification système | 11/02/2013 17:36:28]
Supprimé : RP #569 [Point de vérification système | 11/03/2013 18:52:40]
Supprimé : RP #570 [Point de vérification système | 11/04/2013 19:42:35]
Supprimé : RP #571 [Point de vérification système | 11/05/2013 19:57:03]
Supprimé : RP #572 [Point de vérification système | 11/06/2013 20:33:23]
Supprimé : RP #573 [Point de vérification système | 11/07/2013 20:57:26]
Supprimé : RP #574 [Point de vérification système | 11/09/2013 09:47:17]
Supprimé : RP #575 [Point de vérification système | 11/10/2013 10:09:32]
Supprimé : RP #576 [Point de vérification système | 11/11/2013 11:00:14]
Supprimé : RP #577 [Point de vérification système | 11/12/2013 11:22:02]
Supprimé : RP #578 [Point de vérification système | 11/13/2013 13:41:15]
Supprimé : RP #579 [Software Distribution Service 3.0 | 11/13/2013 20:32:51]
Supprimé : RP #580 [Point de vérification système | 11/14/2013 21:14:31]
Supprimé : RP #581 [Point de vérification système | 11/15/2013 21:34:56]
Supprimé : RP #582 [Point de vérification système | 11/17/2013 07:43:37]
Supprimé : RP #583 [Point de vérification système | 11/18/2013 12:23:41]
Supprimé : RP #584 [Point de vérification système | 11/19/2013 12:28:22]
Supprimé : RP #585 [Point de vérification système | 11/20/2013 13:27:36]
Supprimé : RP #586 [Point de vérification système | 11/21/2013 13:45:47]
Supprimé : RP #587 [Point de vérification système | 11/22/2013 14:03:12]
Supprimé : RP #588 [Point de vérification système | 11/23/2013 15:20:12]
Supprimé : RP #589 [Point de vérification système | 11/24/2013 16:03:52]
Supprimé : RP #590 [Point de vérification système | 11/25/2013 16:27:33]
Supprimé : RP #591 [Point de vérification système | 11/26/2013 17:17:39]
Supprimé : RP #592 [Point de vérification système | 11/27/2013 17:44:32]
Supprimé : RP #593 [Point de vérification système | 11/28/2013 18:26:18]
Supprimé : RP #594 [Point de vérification système | 11/29/2013 18:59:05]
Supprimé : RP #595 [Point de vérification système | 11/30/2013 19:54:53]
Supprimé : RP #596 [ZHPFix Restore System Point | 12/01/2013 15:58:36]
Supprimé : RP #597 [ZHPFix Restore System Point | 12/01/2013 16:30:13]
Supprimé : RP #598 [OTL Restore Point - 01/12/2013 18:22:05 | 12/01/2013 17:22:07]

Nouveau point de restauration créé !

########## - EOF - ##########

Destrio5 · Answer

"J'ai juste une ligne "Duuqu Update Helper" dans Ajouter/supprimer programmes que je ne peux supprimer ou modifier, est-ce normal ?"

--> CCleaner > Outils > Désinstallation de programmes > Clic droit sur Duuqu Update Helper > Effacer l'entrée.

yonce · Answer

J'ai essayé mais il me dit "impossible d'effacer l'installateur (Fichier MSI)"

Destrio5 · Answer

Bizarre qu'il soit encore présent, je l'ai retiré avec ZHPFix et il n'est plus présent dans le rapport ZHPDiag que tu as fait après.

--> Télécharge MiniRegTool.zip (de Farbar) sur ton Bureau.

--> Fais un clic-droit dessus, choisis Extraire tout... puis clique sur Extraire.

--> Lance l'outil MiniRegTool.exe contenu dans le dossier extrait.

--> Copie-colle le contenu en gras ci-dessous dans le cadre de MiniRegTool :

 
Duuqu
{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
 

--> Coche le bouton Search.
 
--> Clique sur le bouton Go.

--> Valide l'avertissement avec Ok.

--> Poste le contenu dans ta prochaine réponse.

yonce · Answer

MiniRegTool by Farbar Version:29-11-2012
Ran by Yohann (administrator) on 2013-12-01 at 23:17:41

==========================================
Search Result For: "Duuqu"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DuuquUpdate.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{024BA55C-DA05-4FA5-AD24-5EA6D3C7C153}]
""="DuuquUpdate Update3Web"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{024BA55C-DA05-4FA5-AD24-5EA6D3C7C153}\ProgID]
""="DuuquUpdate.Update3WebSvc.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{024BA55C-DA05-4FA5-AD24-5EA6D3C7C153}\VersionIndependentProgID]
""="DuuquUpdate.Update3WebSvc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3279E34D-3F0F-4EE4-99FA-7141B82DB0A8}\InprocHandler32]
""="C:\Program Files\Duuqu\Update\1.3.37.0\psmachine.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{35047074-2A04-4CE9-BE91-8D2D02DC58E6}\ProgID]
""="DuuquUpdate.Update3COMClassService.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{35047074-2A04-4CE9-BE91-8D2D02DC58E6}\VersionIndependentProgID]
""="DuuquUpdate.Update3COMClassService"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B6E89C52-A6C8-4839-A5D1-28A7A5EA46D9}]
""="Duuqu Update Core Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B6E89C52-A6C8-4839-A5D1-28A7A5EA46D9}\ProgID]
""="DuuquUpdate.CoreClass.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B6E89C52-A6C8-4839-A5D1-28A7A5EA46D9}\VersionIndependentProgID]
""="DuuquUpdate.CoreClass"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D7BEC320-B746-4A47-B289-509214980E2B}]
""="Duuqu Update Legacy On Demand"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D7BEC320-B746-4A47-B289-509214980E2B}\ProgID]
""="DuuquUpdate.OnDemandCOMClassSvc.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D7BEC320-B746-4A47-B289-509214980E2B}\VersionIndependentProgID]
""="DuuquUpdate.OnDemandCOMClassSvc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Duuqu.OneClickCtrl.9]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Duuqu.OneClickCtrl.9]
""="Duuqu Update Plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Duuqu.OneClickProcessLauncherMachine]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Duuqu.OneClickProcessLauncherMachine]
""="Duuqu.OneClickProcessLauncher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Duuqu.OneClickProcessLauncherMachine\CurVer]
""="Duuqu.OneClickProcessLauncherMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Duuqu.OneClickProcessLauncherMachine.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Duuqu.OneClickProcessLauncherMachine.1.0]
""="Duuqu.OneClickProcessLauncher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Duuqu.Update3WebControl.3]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Duuqu.Update3WebControl.3]
""="Duuqu Update Plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.CoCreateAsync]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.CoCreateAsync\CurVer]
""="DuuquUpdate.CoCreateAsync.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.CoCreateAsync.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.CoreClass]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.CoreClass]
""="Duuqu Update Core Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.CoreClass\CurVer]
""="DuuquUpdate.CoreClass.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.CoreClass.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.CoreClass.1]
""="Duuqu Update Core Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.CoreMachineClass]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.CoreMachineClass]
""="Duuqu Update Core Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.CoreMachineClass\CurVer]
""="DuuquUpdate.CoreMachineClass.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.CoreMachineClass.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.CoreMachineClass.1]
""="Duuqu Update Core Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.CredentialDialogMachine]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.CredentialDialogMachine]
""="DuuquUpdate CredentialDialog"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.CredentialDialogMachine\CurVer]
""="DuuquUpdate.CredentialDialogMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.CredentialDialogMachine.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.CredentialDialogMachine.1.0]
""="DuuquUpdate CredentialDialog"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassMachine]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassMachine]
""="Duuqu Update Broker Class Factory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassMachine\CurVer]
""="DuuquUpdate.OnDemandCOMClassMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassMachine.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassMachine.1.0]
""="Duuqu Update Broker Class Factory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassMachineFallback]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassMachineFallback]
""="Duuqu Update Legacy On Demand"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassMachineFallback\CurVer]
""="DuuquUpdate.OnDemandCOMClassMachineFallback.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassMachineFallback.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassMachineFallback.1.0]
""="Duuqu Update Legacy On Demand"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassSvc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassSvc]
""="Duuqu Update Legacy On Demand"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassSvc\CurVer]
""="DuuquUpdate.OnDemandCOMClassSvc.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassSvc.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassSvc.1.0]
""="Duuqu Update Legacy On Demand"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.ProcessLauncher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.ProcessLauncher]
""="Duuqu Update Process Launcher Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.ProcessLauncher\CurVer]
""="DuuquUpdate.ProcessLauncher.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.ProcessLauncher.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.ProcessLauncher.1.0]
""="Duuqu Update Process Launcher Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.Update3COMClassService]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.Update3COMClassService\CurVer]
""="DuuquUpdate.Update3COMClassService.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.Update3COMClassService.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.Update3WebMachine]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.Update3WebMachine]
""="Duuqu Update Broker Class Factory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.Update3WebMachine\CurVer]
""="DuuquUpdate.Update3WebMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.Update3WebMachine.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.Update3WebMachine.1.0]
""="Duuqu Update Broker Class Factory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.Update3WebMachineFallback]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.Update3WebMachineFallback]
""="DuuquUpdate Update3Web"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.Update3WebMachineFallback\CurVer]
""="DuuquUpdate.Update3WebMachineFallback.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.Update3WebMachineFallback.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.Update3WebMachineFallback.1.0]
""="DuuquUpdate Update3Web"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.Update3WebSvc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.Update3WebSvc]
""="DuuquUpdate Update3Web"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.Update3WebSvc\CurVer]
""="DuuquUpdate.Update3WebSvc.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.Update3WebSvc.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DuuquUpdate.Update3WebSvc.1.0]
""="DuuquUpdate Update3Web"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E]
"ProductName"="Duuqu Update Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList]
"PackageName"="DuuquUpdateHelper.msi"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList]
"LastUsedSource"="n;1;C:\Program Files\Duuqu\Update\1.3.37.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList\Net]
"1"="C:\Program Files\Duuqu\Update\1.3.37.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{23E2AAB8-DF63-4A6F-AB08-287D23F374FF}]
""="IDuuquUpdate3WebSecurity"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{414A428D-BB4B-40B0-88EC-D21AFEF37CB4}]
""="IDuuquUpdate3Web"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5516DBF3-8B85-4A9E-A2A8-D393A938BD58}]
""="IDuuquUpdateCore"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{61E7C4F0-2579-4C25-9189-8EC876B97ED1}]
""="IDuuquUpdate"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{DED54547-5E5E-402A-83A9-14F5D3DE3B8D}]
""="IDuuquUpdate3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.duuqu.oneclickctrl.9]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.duuqu.update3webcontrol.3]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27]
"00000000000000000000000000000000"="02:\Software\Duuqu\FrameFox
ame"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9507B717889AF294FAB1CD7FB08E90BA]
"93BAD29AC2E44034A96BCB446EB8552E"="02:\SOFTWARE\Duuqu\Update\MsiStubRun"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"InstallSource"="C:\Program Files\Duuqu\Update\1.3.37.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"Publisher"="Duuqu Group"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"DisplayName"="Duuqu Update Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DuuquUpdate.exe]
[HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall Pro\Configurations\1\Firewall\Policy\12]
"Filename"="C:\Program Files\Duuqu\Update\DuuquUpdate.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall Pro\Configurations\1\Firewall\Policy\12]
"DeviceName"="C:\Program Files\Duuqu\Update\DuuquUpdate.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall Pro\Configurations\1\HIPS\Policy\5]
"Filename"="C:\Documents and Settings\Yohann\Local Settings\Temp\GUM56.tmp\DuuquUpdate.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall Pro\Configurations\1\HIPS\Policy\5]
"DeviceName"="C:\Documents and Settings\Yohann\Local Settings\Temp\GUM56.tmp\DuuquUpdate.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall Pro\Configurations\1\HIPS\Policy\6]
"Filename"="C:\Program Files\Duuqu\Update\DuuquUpdate.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall Pro\Configurations\1\HIPS\Policy\6]
"DeviceName"="C:\Program Files\Duuqu\Update\DuuquUpdate.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall Pro\Configurations\1\HIPS\Policy\6\Rules\0\Allowed\1]
"Filename"="C:\Program Files\Duuqu\Update\DuuquUpdate.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall Pro\Configurations\1\HIPS\Policy\6\Rules\0\Allowed\1]
"DeviceName"="C:\Program Files\Duuqu\Update\DuuquUpdate.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall Pro\Configurations\1\HIPS\Policy\6\Rules\0\Allowed\2]
"Filename"="C:\Program Files\Duuqu\Update\1.3.37.0\DuuquCrashHandler.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall Pro\Configurations\1\HIPS\Policy\6\Rules\0\Allowed\2]
"DeviceName"="C:\Program Files\Duuqu\Update\1.3.37.0\DuuquCrashHandler.exe"
==========================================
Search Result For: "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} "

Destrio5 · Answer

Je regarderai demain.

Une nouvelle version d'AdwCleaner vient de sortir, tu devrais l'utiliser.

Bonne nuit.

yonce · Answer

Okay merci beaucoup pour ton investissement pour moi.

Bonne nuit

yonce · Answer

Par contre je ne peux plus voir les vidéos (notamment sur le site rmc) depuis les manips.

Une idée ?

Destrio5 · Answer

Que se passe-t-il exactement ?

yonce · Answer

Pareil

yonce · Answer

Si hard disk est réglage dd alors oui il l est sinon j ai removable en 3eme position je sais ce que c est

yonce · Answer

Maintenant quand je l allume il me met un message sous fond bleu. Voici le massage, un problème à été détecte.... désactiver ou desinstaller tous vos utilitaires anti virus, de defragmentation... vérifier config dd ainsi que les maj. exécuter CHKDSK\F afin de vérifier la présence d un dommage sur dd puis redemarrez.

J ai essayé d éteindre et de rallumer et même massage

yonce · Answer

C'est bon j'ai réussi à lancer windows mais seulement en mode "dernière bonne configuration connue". Une fois sur le bureau j'ai un problème détecté par tuneup "windows indique la présence d'erreurs dans le système de fichier du lecteur". Il me dit de faire un tuneup disk doctor mais quand je le lance et que le pc redémarre, il ne redémarre pas justement et rebelote.

Est-ce que tu peux m'indiquer où trouver une solution pour régler mon problème car j'ai essayé plusieurs choses mais toujours pareil.

Merci davance

yonce · Answer

Merci pour le tuto, j'ai essayé mais comme je l'ai dis, dès que je redémarre le pc, il ne se lance pas. Je peux juste taper f5 et lancer en mode "dernière config..."

yonce · Answer

Non rien à faire. Dommage avant toutes ces manips, hormis le problème des mots verts tout fonctionné bien. C'est pas grave je vais trouver une solution.

Problème mots soulignés en vert + Lenteur

37 réponses

Discussions similaires

Newsletters