Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Multiple Adware


Lannah13
 Share

Messages recommandés

voilà, sur les conseils de tomtom95, je transfère le post initialement ouvert dans la section> Software > Windows 7

sous le titre "Bureau figé" puisqu'il s'agit en fait d'un problème de malware et non de software.

Lien vers le commentaire
Partager sur d’autres sites

RE

 

Trés bien donc fait cette procédure stp

 

 

  • Télécharge Sur cette page AdwCleaner de Xplode
    clique sur Télécharger et enregistre le fichier sur ton Bureau
     
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7
    il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
  • Sur le menu principal
    clique sur Suppression et patiente le temps de l'analyse
     
    110906042614938066.jpg
  • A la fin du scan
    un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt

 

A+

Lien vers le commentaire
Partager sur d’autres sites

"Pour l'instant tu peux désinstaller plusieurs programmes de p2p ,et toolbars (Barre de recherche):

Bittorent PeerToPeer

µTorrent PeerToPeer

Webblog Toolbar

Toolbar.Conduit

Source d'infection multiples."

 

µtorrent, c'est fait...

 

par contre, je ne trouve pas trace des autre toolbar et de bittorent dans le panneau de configuration. Ni avec revouninstaller d'ailleurs. Où sont-ils ?

Lien vers le commentaire
Partager sur d’autres sites

j'ai lancé l'analyse Adwcleaner0.exe et obtenu un premier rapport [R1] que voici :

 

# AdwCleaner v1.402 - Rapport créé le 14/12/2011 à 23:45:56

# Mis à jour le 11/12/11 à 19h par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : Gaul - PC-DE-GAUL (Administrateur)

# Exécuté depuis : C:\Users\Gaul\Desktop\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Users\Gaul\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

Dossier Présent : C:\Users\Gaul\AppData\LocalLow\Conduit

Dossier Présent : C:\Users\Gaul\AppData\LocalLow\Toolbar4

Dossier Présent : C:\Program Files\Conduit

Fichier Présent : C:\Program Files\Mozilla Firefox\.autoreg

 

***** [Registre] *****

 

[*] Clé Présente : HKLM\SOFTWARE\Classes\CT4_CTM

[*] Clé Présente : HKLM\SOFTWARE\Classes\CT4_CTS

[*] Clé Présente : HKLM\SOFTWARE\Classes\CT4_PAK

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2269050

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKCU\Software\AppDataLow\Toolbar

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit

Clé Présente : HKLM\SOFTWARE\Conduit

Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe

Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.7601.17514

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v8.0 (fr)

 

Profil : 6pslcz8c.default

Fichier : C:\Users\Gaul\AppData\Roaming\Mozilla\Firefox\Profiles\6pslcz8c.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [2630 octets] - [14/12/2011 23:45:56]

 

########## EOF - C:\AdwCleaner[R1].txt - [2758 octets] ##########

 

j'ai ensuite lancé la suppression, comme tu me l'as indiqué. Le système m'indique qu'il doit redémarrer et qu'il affichera le rapport après le redémarrage ; le problème c'est qu'il est bloqué sur "arrêt en cours".

 

C'est la 2ème fois que je le fais et la première fois, au bout d'un moment, il m'a affiché un écran bleu; j'ai dû forcer l'arrêt.

 

Que puis-je faire ?

Lien vers le commentaire
Partager sur d’autres sites

RE

 

Applique cette procédure

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
     
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O3 - Toolbar: (no name) - {C3947F4E-8894-4C04-98E0-DF182C706DDF} . (...) -- (.not file.)
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
    O4 - HKUS\S-1-5-21-304647949-217948545-1107224765-1000\..\Run: [AdobeBridge] Clé orpheline
    O4 - Global Startup: C:\Users\Gaul\Desktop\Ordinateur.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Gaul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe
    O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKCU\Software\BitTorrent]
    [HKCU\Software\Conduit]
    [HKCU\Software\PopCap]
    [HKCU\Software\TorrentAid]
    [HKLM\Software\Classes\AppID\TbCommonUtils.DLL]
    [HKLM\Software\Classes\Toolbar.CT2269050]
    [HKLM\SOFTWARE\Classes\CT4_CTM]
    [HKLM\SOFTWARE\Classes\CT4_CTS]
    [HKLM\SOFTWARE\Classes\CT4_PAK]
    [HKLM\Software\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}]
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
    [HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
    [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] => Infection BT (Adware.BHO)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    [HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] => AVG Security Toolbar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
    [HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}]
    [HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}]
    [HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}]
    [HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}]
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
    O43 - CFD: 22/10/2011 - 17:46:20 - [0,218] ----D- C:\Program Files\BitDefender
    O43 - CFD: 22/10/2011 - 17:39:00 - [0] ----D- C:\Program Files\Common Files\BitDefender
    O43 - CFD: 22/10/2011 - 17:39:00 - [641,964] ----D- C:\ProgramData\BitDefender
    O43 - CFD: 05/01/2011 - 18:59:18 - [0,497] ----D- C:\Program Files\Conduit
    O43 - CFD: 05/06/2011 - 14:28:18 - [1,118] ----D- C:\Program Files\uTorrent
    O43 - CFD: 19/10/2011 - 20:23:46 - [0,002] ----D- C:\ProgramData\regid.1986-12.com.adobe
    O43 - CFD: 13/11/2011 - 21:42:46 - [0,000] ----D- C:\ProgramData\Trymedia
    O43 - CFD: 10/12/2011 - 14:24:16 - [1,459] ----D- C:\Users\Gaul\AppData\Roaming\uTorrent
    O58 - SDL:[MD5.2E82EDC5E70163B2F72F7011E251EA63] - 31/12/2009 - 13:59:30 ---A- . (.BitDefender LLC - BitDefender Firewall NDIS6 Filter Driver.) -- C:\Windows\system32\drivers\BdfNdisf6.sys [72784]
    O63 - Logiciel: ComboFix - (.sUBs.) => sUBs ComboFix
    O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Search The Web) - Mystart
    O87 - FAEL: "{3191E3D0-51FC-4462-8DBD-72B2EE1EE1D3}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
    O87 - FAEL: "{C41D92E8-B66E-4B08-8A72-2F5B3C49952F}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\Conduit
    C:\ProgramData\Trymedia
    C:\Users\Gaul\AppData\LocalLow\Conduit
    C:\Users\Gaul\AppData\LocalLow\Toolbar4
    C:\Users\Gaul\AppData\Local\Temp\log
    FirewallRAZ
    EmptyFlash
    EmptyTemp
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

AVG n'est pas désinstaller ,et t'il activé ?

 

A+

Lien vers le commentaire
Partager sur d’autres sites

ok, mais comment désactiver AVG ? lorsque je clique dessus, il m'affiche le message suivant dans une fenêtre :

"vous ne pouvez utiliser scanner de ligne de commande anti-virus AVG 2012 que dans le mode sans échec de windows"... il me propose ensuite de faire une analyse, mais aucun moyen de le désactiver

Lien vers le commentaire
Partager sur d’autres sites

RE

 

Ce n'est pas grave on vois aprés pour AVG ,tu as fait ZHPFix ?

 

Ensuite applique cette outils

Télécharge sur cette page : RogueKiller (par tigzy). sur le bureau

  • .
  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
    tape 1 recherche et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
    colle son contenu dans la réponse

111026071233318717.png

 

Si une infection est présente :

 

  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
    tape 2 suppression et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
    colle son contenu dans la réponse.

 

Par contre Je vais me coucher dodo.gif lever tôt pour le boulot. :D

Je te dis à demain, heu! Plutôt a tout à l'heure.

 

Au faite bon anniversaire nous somme le 15/12 hhw9kc5h.gif

Lien vers le commentaire
Partager sur d’autres sites

Merci, c'est gentil...

bon, voilà le rapport ZHPFix :

 

--------------------------------------

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-12-2011-01-23-09.txt

Run by Gaul at 15/12/2011 01:23:09

Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

 

========== Logiciel(s) ==========

ABSENT Software Key: uTorrent

 

========== Clé(s) du Registre ==========

SUPPRIME Key: CLSID BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670}

SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}

ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit

ABSENT Key: HKCU\Software\AppDataLow\Toolbar

ABSENT Key: HKCU\Software\BitTorrent

ABSENT Key: HKCU\Software\Conduit

SUPPRIME Key: HKCU\Software\PopCap

SUPPRIME Key: HKCU\Software\TorrentAid

ABSENT Key: HKLM\Software\Classes\AppID\TbCommonUtils.DLL

ABSENT Key: HKLM\Software\Classes\Toolbar.CT2269050

ABSENT Key: HKLM\SOFTWARE\Classes\CT4_CTM

ABSENT Key: HKLM\SOFTWARE\Classes\CT4_CTS

ABSENT Key: HKLM\SOFTWARE\Classes\CT4_PAK

ABSENT Key: HKLM\Software\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}

ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

ABSENT Key: HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}

ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

ABSENT Key: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}

SUPPRIME Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

ABSENT Key: HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}

ABSENT Key: HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}

ABSENT Key: HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}

ABSENT Key: HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}

ABSENT SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

 

========== Valeur(s) du Registre ==========

SUPPRIME Toolbar: {C3947F4E-8894-4C04-98E0-DF182C706DDF}

SUPPRIME RunValue: AdobeBridge

ABSENT RunValue: AdobeBridge

ABSENT {3191E3D0-51FC-4462-8DBD-72B2EE1EE1D3}

ABSENT {C41D92E8-B66E-4B08-8A72-2F5B3C49952F}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {59F6849C-418D-461F-851A-CF0301BA428B}

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)

SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Default MHTML Editor\Shell\Edit\Command]

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\BitDefender

SUPPRIME Folder: C:\Program Files\Common Files\BitDefender

SUPPRIME Folder: C:\ProgramData\BitDefender

ABSENT C:\Program Files\Conduit

ABSENT C:\Program Files\uTorrent

SUPPRIME Folder: C:\ProgramData\regid.1986-12.com.adobe

SUPPRIME Folder: C:\ProgramData\Trymedia

SUPPRIME Folder: C:\Users\Gaul\AppData\Roaming\uTorrent

SUPPRIME Flash Cookies: 23

SUPPRIME Temporaires Windows: : 73

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\gaul\desktop\ordinateur.lnk

ABSENT File: c:\users\gaul\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk

ABSENT File: c:\program files\utorrent\utorrent.exe

ABSENT File: c:\program files\microsoft office\office12\winword.exe

SUPPRIME File: c:\windows\system32\drivers\bdfndisf6.sys

ABSENT Folder/File: c:\program files\conduit

ABSENT Folder/File: c:\programdata\trymedia

ABSENT Folder/File: c:\users\gaul\appdata\locallow\conduit

ABSENT Folder/File: c:\users\gaul\appdata\locallow\toolbar4

ABSENT Folder/File: c:\users\gaul\appdata\local\temp\log

SUPPRIME Flash Cookies: 23

SUPPRIME Temporaires Windows: : 80

 

 

========== Récapitulatif ==========

28 : Clé(s) du Registre

8 : Valeur(s) du Registre

2 : Elément(s) de donnée du Registre

10 : Dossier(s)

12 : Fichier(s)

1 : Logiciel(s)

 

 

End of clean in 00mn 38s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 15/12/2011 01:23:09 [4502]

------------------------------------

 

je crois que moi aussi je vais aller me coucher..

 

Pour Roguekiller, je fais ça demain soir car je suis absente toute la journée....

 

Bonne nuit et merci pour ton aide.

 

A tout à l'heure....:super:

Modifié par Lannah13
Lien vers le commentaire
Partager sur d’autres sites

RE

  • Tu n'as pas bien lu les indications ;)
     
    Pour seven
    fais un clique droit sur l'icône ZHPFix et exécute en tant qu'administrateur
    zhpfix.jpg
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O3 - Toolbar: (no name) - {C3947F4E-8894-4C04-98E0-DF182C706DDF} . (...) -- (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-304647949-217948545-1107224765-1000\..\Run: [AdobeBridge] Clé orpheline
O4 - Global Startup: C:\Users\Gaul\Desktop\Ordinateur.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Gaul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe
O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\BitTorrent]
[HKCU\Software\Conduit]
[HKCU\Software\PopCap]
[HKCU\Software\TorrentAid]
[HKLM\Software\Classes\AppID\TbCommonUtils.DLL]
[HKLM\Software\Classes\Toolbar.CT2269050]
[HKLM\SOFTWARE\Classes\CT4_CTM]
[HKLM\SOFTWARE\Classes\CT4_CTS]
[HKLM\SOFTWARE\Classes\CT4_PAK]
[HKLM\Software\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] => Infection BT (Adware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] => AVG Security Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}]
[HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}]
[HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}]
[HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}]
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
O43 - CFD: 22/10/2011 - 17:46:20 - [0,218] ----D- C:\Program Files\BitDefender
O43 - CFD: 22/10/2011 - 17:39:00 - [0] ----D- C:\Program Files\Common Files\BitDefender
O43 - CFD: 22/10/2011 - 17:39:00 - [641,964] ----D- C:\ProgramData\BitDefender
O43 - CFD: 05/01/2011 - 18:59:18 - [0,497] ----D- C:\Program Files\Conduit
O43 - CFD: 05/06/2011 - 14:28:18 - [1,118] ----D- C:\Program Files\uTorrent
O43 - CFD: 19/10/2011 - 20:23:46 - [0,002] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 13/11/2011 - 21:42:46 - [0,000] ----D- C:\ProgramData\Trymedia
O43 - CFD: 10/12/2011 - 14:24:16 - [1,459] ----D- C:\Users\Gaul\AppData\Roaming\uTorrent
O58 - SDL:[MD5.2E82EDC5E70163B2F72F7011E251EA63] - 31/12/2009 - 13:59:30 ---A- . (.BitDefender LLC - BitDefender Firewall NDIS6 Filter Driver.) -- C:\Windows\system32\drivers\BdfNdisf6.sys [72784]
O63 - Logiciel: ComboFix - (.sUBs.) => sUBs ComboFix
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Search The Web) - Mystart
O87 - FAEL: "{3191E3D0-51FC-4462-8DBD-72B2EE1EE1D3}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O87 - FAEL: "{C41D92E8-B66E-4B08-8A72-2F5B3C49952F}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Conduit
C:\ProgramData\Trymedia
C:\Users\Gaul\AppData\LocalLow\Conduit
C:\Users\Gaul\AppData\LocalLow\Toolbar4
C:\Users\Gaul\AppData\Local\Temp\log
FirewallRAZ
EmptyFlash
EmptyTemp
 
Clique successivement sur l'icône icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
 
Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
Et seulement ces lignes :D
Puis clique sur le bouton [OK]
A ce moment apparaîtra au début de chaque ligne
une petite case vide. [ ]
Ensuite clique sur Tous puis sur Nettoyer
Valide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
 
Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...