loulou2710

Bonjour, Bon ben c'est nickel, merci beaucoup ! Heureusement qu'il y a des gens comme vous sur le net, ça rend le monde (virtuel ou non) meilleur. Je n'espère pas à bientôt ! Laure

Voici le rapport de ZHPfix : Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-06-2013-23-04-55.txt Run by Valérian at 15/06/2013 23:04:55 High Elevated Privileges : OK Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Corbeille vidée ========== Logiciel(s) ========== SUPPRIME MicroBest Cracklock 3.8.4 ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\IncrediMail SUPPRIME Key: HKLM\Software\IncrediMail SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NCH_FR Toolbar ========== Valeur(s) du Registre ========== SUPPRIME {F9F04A0A-405B-48A6-9C78-8A61298833DB} SUPPRIME {8C3539C9-A9B0-43CC-93EA-9687972A22DB} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Public) : {38D2BF36-32FC-4AE2-9501-3D6236CE82A6} SUPPRIME FirewallRaz (Public) : {EE02683D-B2FD-422C-B4DF-4D86762D741F} SUPPRIME FirewallRaz (Public) : TCP Query User{793604B7-DE5B-4C01-BC46-C603EEEB8428}C:\program files\d4\d4.exe SUPPRIME FirewallRaz (Public) : UDP Query User{6D27458B-3016-442F-B35D-84090D87C8E9}C:\program files\d4\d4.exe ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value

Rebonsoir, J'ai (enfin) fait le dernier scan de ZHPdiag, je vous laisse le lien vers le rapport : pjjoint.malekal.com - Submit a file Encore une fois merci pour votre aide

Voici le rapport de malwarebytes : Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.06.15.03 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Valérian :: PC-DE-VALÉRIAN [administrateur] 15/06/2013 16:04:10 mbam-log-2013-06-15 (16-04-10).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 512345 Temps écoulé: 2 heure(s), 28 minute(s), 9 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Voici le rapport de junk removal tool : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.9.4 (05.06.2013:1) OS: Windows Vista Home Premium x86 Ran by Val‚rian on 15/06/2013 at 15:56:13,20 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL ~~~ Registry Keys Successfully deleted: [Registry Key] "HKEY_CURRENT_USER\Software\Microsoft\internet explorer\internetregistry\registry\user\S-1-5-21-158808274-2253824516-3371680391-1000\software\web assistant" Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{24C4185A-1ED3-49A3-B914-D2B9002DFCF3} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD973649-F5FF-4266-BB1F-1201ADE9B42E} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{24C4185A-1ED3-49A3-B914-D2B9002DFCF3} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{AD973649-F5FF-4266-BB1F-1201ADE9B42E} ~~~ Files ~~~ Folders Successfully deleted: [Empty Folder] C:\Users\Val‚rian\appdata\local\{2A07FCB6-7848-4466-9860-03A0CBC3E8D7} Successfully deleted: [Empty Folder] C:\Users\Val‚rian\appdata\local\{33B46B64-6BB5-4EF7-8D67-0DB96085E958} Successfully deleted: [Empty Folder] C:\Users\Val‚rian\appdata\local\{3C3CA6C1-89D1-4457-9B03-856EDF149B6E} Successfully deleted: [Empty Folder] C:\Users\Val‚rian\appdata\local\{42260DD6-03B7-4B06-B70B-F09764D5D18D} Successfully deleted: [Empty Folder] C:\Users\Val‚rian\appdata\local\{6D722101-6573-4F2A-8D37-86C62817A935} Successfully deleted: [Empty Folder] C:\Users\Val‚rian\appdata\local\{770D80E7-124D-4F89-A261-2FD70C703E66} Successfully deleted: [Empty Folder] C:\Users\Val‚rian\appdata\local\{783148C8-E379-4382-9A21-2E5DB27686BC} Successfully deleted: [Empty Folder] C:\Users\Val‚rian\appdata\local\{8D159AF2-8495-4107-8A82-5C8DBFA55BC8} Successfully deleted: [Empty Folder] C:\Users\Val‚rian\appdata\local\{977EEDD0-5EEE-45F0-9DA0-9353285906CA} Successfully deleted: [Empty Folder] C:\Users\Val‚rian\appdata\local\{B2E25800-094E-4B59-9862-ECA2FFF3D593} Successfully deleted: [Empty Folder] C:\Users\Val‚rian\appdata\local\{C8D4E8F6-1C58-4C93-835A-E31095907C98} Successfully deleted: [Empty Folder] C:\Users\Val‚rian\appdata\local\{D6125CFE-9AAA-4A97-80A3-A6DBB516F4D0} Successfully deleted: [Empty Folder] C:\Users\Val‚rian\appdata\local\{EED257E8-51A1-450E-9B6D-579FA4506B36} Successfully deleted: [Empty Folder] C:\Users\Val‚rian\appdata\local\{FFDB3B26-F604-4B03-B396-9A2C3538A6B9} ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 15/06/2013 at 15:58:09,08 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Voici le 2eme rapport de adwcleaner après nettoyage : # AdwCleaner v2.303 - Rapport créé le 15/06/2013 à 15:47:02 # Mis à jour le 08/06/2013 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Valérian - PC-DE-VALÉRIAN # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Valérian\Downloads\AdwCleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files\Conduit Dossier Supprimé : C:\Program Files\Viewpoint Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\BrowserProtect Dossier Supprimé : C:\ProgramData\Viewpoint Dossier Supprimé : C:\Users\Valérian\AppData\Local\Conduit Dossier Supprimé : C:\Users\Valérian\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Valérian\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\Valérian\AppData\Roaming\OpenCandy Dossier Supprimé : C:\Users\Valérian\AppData\Roaming\pdfforge Dossier Supprimé : C:\Users\Valérian\AppData\Roaming\WebPlayerBdd Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk Fichier Supprimé : C:\user.js ***** [Registre] ***** Clé Supprimée : HKCU\Software\5e4db8fb36fe841 Clé Supprimée : HKCU\Software\BabylonToolbar Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKCU\Software\Microsoft\Babylon Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113} Clé Supprimée : HKCU\Software\SmartBar Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\5e4db8fb36fe841 Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119} Clé Supprimée : HKLM\Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B Clé Supprimée : HKLM\Software\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\S Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2801939 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\Software\DataMngr Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Supprimée : HKLM\Software\MetaStream Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DA5BD2D3CA2D6943A1A233CD3F88CE7 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC9EFC5C3366B4DB850DAB49330C52 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E98451C7CA808F47AFE467BDABD02FA Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BFD11FD45FC7B9E46A8F4B69F3A66E35 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5979AD63CA2D6943A1A233CD3F88CE7 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DF9BD2952384A9C49B4A5D3D95329890 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FABA2A33488410A4AA40489BD2224282 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Clé Supprimée : HKLM\Software\Viewpoint Clé Supprimée : HKLM\Software\Web Assistant Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16490 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=889e87a0-27ab-4dd8-9130-c21a6932b829&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=889e87a0-27ab-4dd8-9130-c21a6932b829&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=889e87a0-27ab-4dd8-9130-c21a6932b829&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=889e87a0-27ab-4dd8-9130-c21a6932b829&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=889e87a0-27ab-4dd8-9130-c21a6932b829&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=889e87a0-27ab-4dd8-9130-c21a6932b829&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Valérian\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [10009 octets] - [15/06/2013 15:44:14] AdwCleaner[R2].txt - [10071 octets] - [15/06/2013 15:44:53] AdwCleaner[s1].txt - [9853 octets] - [15/06/2013 15:47:02] ########## EOF - C:\AdwCleaner[s1].txt - [9913 octets] ##########

voici le rapport de adwcleaner : # AdwCleaner v2.303 - Rapport créé le 15/06/2013 à 15:44:53 # Mis à jour le 08/06/2013 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Valérian - PC-DE-VALÉRIAN # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Valérian\Downloads\AdwCleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Program Files\Conduit Dossier Présent : C:\Program Files\Viewpoint Dossier Présent : C:\ProgramData\Babylon Dossier Présent : C:\ProgramData\BrowserProtect Dossier Présent : C:\ProgramData\Viewpoint Dossier Présent : C:\Users\Valérian\AppData\Local\Conduit Dossier Présent : C:\Users\Valérian\AppData\LocalLow\Conduit Dossier Présent : C:\Users\Valérian\AppData\Roaming\Babylon Dossier Présent : C:\Users\Valérian\AppData\Roaming\OpenCandy Dossier Présent : C:\Users\Valérian\AppData\Roaming\pdfforge Dossier Présent : C:\Users\Valérian\AppData\Roaming\WebPlayerBdd Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk Fichier Présent : C:\user.js ***** [Registre] ***** Clé Présente : HKCU\Software\5e4db8fb36fe841 Clé Présente : HKCU\Software\BabylonToolbar Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\DataMngr Clé Présente : HKCU\Software\DataMngr_Toolbar Clé Présente : HKCU\Software\IM Clé Présente : HKCU\Software\ImInstaller Clé Présente : HKCU\Software\Microsoft\Babylon Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113} Clé Présente : HKCU\Software\SmartBar Clé Présente : HKCU\Software\Softonic Clé Présente : HKLM\SOFTWARE\5e4db8fb36fe841 Clé Présente : HKLM\Software\Babylon Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119} Clé Présente : HKLM\Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B Clé Présente : HKLM\Software\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\SOFTWARE\Classes\S Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2801939 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Clé Présente : HKLM\Software\Conduit Clé Présente : HKLM\Software\DataMngr Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Présente : HKLM\Software\MetaStream Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DA5BD2D3CA2D6943A1A233CD3F88CE7 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC9EFC5C3366B4DB850DAB49330C52 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E98451C7CA808F47AFE467BDABD02FA Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BFD11FD45FC7B9E46A8F4B69F3A66E35 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5979AD63CA2D6943A1A233CD3F88CE7 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DF9BD2952384A9C49B4A5D3D95329890 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FABA2A33488410A4AA40489BD2224282 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Clé Présente : HKLM\Software\Viewpoint Clé Présente : HKLM\Software\Web Assistant Clé Présente : HKU\S-1-5-21-158808274-2253824516-3371680391-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Clé Présente : HKU\S-1-5-21-158808274-2253824516-3371680391-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKU\S-1-5-21-158808274-2253824516-3371680391-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16490 [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=889e87a0-27ab-4dd8-9130-c21a6932b829&searchtype=ds&p={searchTerms}&fr=linkury-tb [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=889e87a0-27ab-4dd8-9130-c21a6932b829&searchtype=ds&p={searchTerms}&fr=linkury-tb [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=889e87a0-27ab-4dd8-9130-c21a6932b829&searchtype=ds&p={searchTerms}&fr=linkury-tb [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=889e87a0-27ab-4dd8-9130-c21a6932b829&searchtype=ds&p={searchTerms}&fr=linkury-tb [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=889e87a0-27ab-4dd8-9130-c21a6932b829&searchtype=ds&p={searchTerms}&fr=linkury-tb [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=889e87a0-27ab-4dd8-9130-c21a6932b829&searchtype=ds&p={searchTerms}&fr=linkury-tb -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Valérian\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [10009 octets] - [15/06/2013 15:44:14] AdwCleaner[R2].txt - [9941 octets] - [15/06/2013 15:44:53] ########## EOF - C:\AdwCleaner[R2].txt - [10001 octets] ##########

Très bien, voici le rapport : pjjoint.malekal.com - Submit a file Merci de votre aide

Salut à tous ! J'ai eu un ramsonware hadopi. Je pensais l'avoir supprimé avec roguekiller mais j'ai encore un rapport malware positif. Ci joint le rapport. Quelqu'un peut-il m'aider ? Merci Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.06.15.02 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Valérian :: PC-DE-VALÉRIAN [administrateur] 15/06/2013 14:42:33 mbam-log-2013-06-15 (14-42-33).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 210726 Temps écoulé: 8 minute(s), 16 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 2 C:\Users\Valérian\AppData\Roaming\dbu32.ocx (Malware.Packer.WT) -> Mis en quarantaine et supprimé avec succès. C:\Users\Valérian\AppData\Local\Temp\5024.tmp (Malware.Packer.WT) -> Mis en quarantaine et supprimé avec succès.

Ca y est, j'ai formaté, l'ordi remarche nikel, j'espère ne plus rechoper cette saleté de virus... Merci beaucoup pour ton aide en tout cas ! Quel antivirus gratuit conseille tu, avira ?

j'ai essayé de telecharger Pmaxkiller dans le dossier infecté, mais impossible de l'executer, ça marque can't get access to KLMD device, appuyer sur une touche pour continuer et parès la page se ferme si j'appuie quelque part... Je sens que c'est mal parti pour mon ordi, est ce que je peux au moins mettre mes photos et dossiers sur un disque dur externe sans infecter ce disque dur ?

Alors je peux pas l'heberger sur free large hosting (ça fait comme sur virus total). Ensuite quand j'essaye d'installer KPRT, ça met : "please try to reboot your computer or to scan it in windows safe mode (press F8 after computer restart) error message is client register error 2147024894

alors je l'ai trouvé, mais quand je clique ouvrir : ça met : "rf2m08iqaw - vous n'avez pas l'autorisation d'ouvrir ce fichier. Consultez le propriétaire du fichier ou un administrateur pour obtenir cette autorisation." Je fais quoi ?

RogueKiller V7.2.1 [29/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Valérian [Droits d'admin] Mode: Suppression -- Date: 01/03/2012 21:18:31 ¤¤¤ Processus malicieux: 3 ¤¤¤ [sUSP PATH] rf2m08iqaw.exe -- C:\Users\Valérian\rf2m08iqaw.exe -> NOT KILLED [0x5] [RESIDUE] rf2m08iqaw.exe -- C:\Users\Valérian\rf2m08iqaw.exe -> NOT KILLED [0x5] [RESIDUE] rf2m08iqaw.exe -- C:\Users\Valérian\rf2m08iqaw.exe -> NOT KILLED [0x5] ¤¤¤ Entrees de registre: 4 ¤¤¤ [sUSP PATH] HKCU\[...]\Run : rf2m08iqaw (C:\Users\Valérian\rf2m08iqaw.exe) -> DELETED [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BEVT-60ZCT0 +++++ --- User --- [MBR] be9ea4fb7909a50d90bba6c175f8cd42 [bSP] 093160f5170f7e517e17dd41aed3da67 : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 295748 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 605693952 | Size: 9493 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

RogueKiller V7.2.1 [29/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Valérian [Droits d'admin] Mode: Recherche -- Date: 01/03/2012 20:54:00 ¤¤¤ Processus malicieux: 6 ¤¤¤ [sUSP PATH] rf2m08iqaw.exe -- C:\Users\Valérian\rf2m08iqaw.exe -> NOT KILLED [0x5] [sVCHOST] svchost.exe -- C:\Windows\system32\svchost.exe -> KILLED [TermProc] [sVCHOST] svchost.exe -- C:\Windows\system32\svchost.exe -> KILLED [TermProc] [sVCHOST] svchost.exe -- C:\Windows\system32\svchost.exe -> KILLED [TermProc] [sVCHOST] svchost.exe -- C:\Windows\system32\svchost.exe -> KILLED [TermProc] [RESIDUE] rf2m08iqaw.exe -- C:\Users\Valérian\rf2m08iqaw.exe -> NOT KILLED [0x5] ¤¤¤ Entrees de registre: 5 ¤¤¤ [sUSP PATH] HKCU\[...]\Run : rf2m08iqaw (C:\Users\Valérian\rf2m08iqaw.exe) -> FOUND [sUSP PATH] HKUS\S-1-5-21-2934704154-1322454149-1878601150-1000[...]\Run : rf2m08iqaw (C:\Users\Valérian\rf2m08iqaw.exe) -> FOUND [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BEVT-60ZCT0 +++++ --- User --- [MBR] be9ea4fb7909a50d90bba6c175f8cd42 [bSP] 093160f5170f7e517e17dd41aed3da67 : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 295748 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 605693952 | Size: 9493 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt