(Résolu)Trojan win32.autorun.tmp

[1200select]

Bonjour, j'ai un souci sur mon pc. Je me suis aperçu que j'avais un trojan: Win32.autorun.tmp. Je n'arrive pas à l'enlever ni avec spybot ni avec MBAM. Quelqu'un a-t-il la solution? Merci. Je suis novice

Modifié le 21 juin 2013 par 1200select

[pear]

Bonjour,

 

1)

 

Télécharger Usb Fix sur le bureau

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option Recherche

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option Suppression

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Pour vous éviter une infection ultérieure:

Lancer l' OptionVaccination

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l'option Désinstaller

 

 

 

2)

Il faut savoir que Spybot utilise une technologie dépassée.

Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....

Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident.

 

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

 

 

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

 

Désinstaller Spybot

 

 

3)Lancez cet outil de diagnostic:

 

Zhpdiag

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il devrait y avoir 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[1200select]

Bonjour, ci joint les rapports

 

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130328_z14x8k7m11m9

 

 

############################## | UsbFix V 7.119 | [Recherche]

 

Utilisateur: Franck (Administrateur) # PC-DE-FRANCKISA

Mis à jour le 27/03/2013 par El Desaparecido

Lancé à 09:10:36 | 28/03/2013

 

Site Web: http://sosvirus.org'>http://sosvirus.org/'>http://sosvirus.org/

Upload Malware: http://upload.sosvirus.org/'>http://upload.sosvirus.org/

Contact: contact@sosvirus.org

 

PC: HP-Pavilion (GG684AA-ABF a6157.fr) (X86-based PC)

CPU: Intel® Core2 CPU 4400 @ 2.00GHz (2000)

RAM -> [Total : 3582 | Free : 2234]

BIOS: Phoenix - AwardBIOS v6.00PG

BOOT: Normal boot

 

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: avast! Antivirus [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 290 Go (120 Go libre(s) - 41%) [HP] # NTFS

D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 12%) [Recovery] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 466 Go (258 Go libre(s) - 55%) [Expansion Drive] # NTFS

J:\ -> Disque amovible # 967 Mo (105 Mo libre(s) - 11%) [iSAFRA] # FAT

L:\ -> Disque amovible # 4 Go (146 Mo libre(s) - 4%) [FRANCK LI] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (600)

C:\Windows\system32\wininit.exe (652)

C:\Windows\system32\csrss.exe (664)

C:\Windows\system32\services.exe (700)

C:\Windows\system32\lsass.exe (716)

C:\Windows\system32\lsm.exe (724)

C:\Windows\system32\winlogon.exe (804)

C:\Windows\system32\svchost.exe (912)

C:\Windows\system32\nvvsvc.exe (972)

C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (988)

C:\Windows\system32\svchost.exe (1024)

C:\Windows\System32\svchost.exe (1068)

C:\Windows\System32\svchost.exe (1156)

C:\Windows\System32\svchost.exe (1184)

C:\Windows\system32\svchost.exe (1196)

C:\Windows\system32\svchost.exe (1348)

C:\Windows\system32\SLsvc.exe (1368)

C:\Windows\system32\svchost.exe (1392)

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1532)

C:\Windows\system32\nvvsvc.exe (1548)

C:\Windows\system32\svchost.exe (1644)

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1740)

C:\Windows\System32\spoolsv.exe (2016)

C:\Windows\system32\svchost.exe (2040)

C:\Program Files\Intel\IntelDH\CCU\AlertService.exe (1408)

C:\Program Files\Microsoft\BingBar\BBSvc.EXE (1924)

C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2060)

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2108)

c:\Program Files\Common Files\LightScribe\LSSrvc.exe (2280)

C:\Program Files\Microsoft LifeCam\MSCamS32.exe (2304)

C:\Windows\system32\svchost.exe (2336)

C:\Windows\system32\svchost.exe (2356)

C:\Windows\System32\svchost.exe (2424)

C:\Windows\system32\SearchIndexer.exe (2484)

C:\Windows\System32\WUDFHost.exe (2676)

C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (2760)

C:\Windows\system32\Dwm.exe (3896)

C:\Windows\system32\taskeng.exe (3916)

C:\Windows\Explorer.EXE (3948)

C:\Windows\system32\taskeng.exe (3984)

C:\Program Files\Windows Defender\MSASCui.exe (3000)

C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3124)

C:\Program Files\Common Files\Java\Java Update\jusched.exe (2976)

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2584)

C:\Program Files\Windows Media Player\wmpnscfg.exe (3552)

C:\Program Files\Windows Media Player\wmpnetwk.exe (1244)

C:\Windows\system32\wbem\unsecapp.exe (2928)

C:\Windows\system32\wbem\wmiprvse.exe (1756)

C:\Windows\System32\mobsync.exe (1468)

C:\Program Files\Windows Media Player\wmplayer.exe (3576)

C:\Windows\system32\svchost.exe (2852)

C:\Program Files\Mozilla Firefox\firefox.exe (4084)

C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3832)

C:\Windows\system32\SearchProtocolHost.exe (4272)

C:\Program Files\Mozilla Firefox\plugin-container.exe (4480)

C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (4520)

C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (4536)

C:\Windows\system32\wbem\wmiprvse.exe (5688)

C:\Windows\system32\SearchFilterHost.exe (4268)

C:\UsbFix\Go.exe (4408)

 

################## | El Desaparecido Section |

 

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide

HKLM\SOFTWARE | Run : [] -

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime

HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

HKLM\SOFTWARE | RunOnce : [] -

HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-21-4151788601-3694673097-3539422854-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Franck\AppData\Local\Google\Update\GoogleUpdate.exe" /c

HKU\S-1-5-21-4151788601-3694673097-3539422854-1005\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

HKU\S-1-5-21-4151788601-3694673097-3539422854-1005\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-21-4151788601-3694673097-3539422854-1005\SOFTWARE | Run : [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN

 

################## | Éléments infectieux |

 

Présent! F:\Setup.exe

Présent! F:\Autorun.inf

Présent! L:\U3ROM

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{32e3ebbe-a8dc-11dd-b54a-001bfc52ac58}

Shell\AutoRun\Command = J:\setupSNK.exe

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F | http://sosvirus.org |

 

############################# | UsbFix V 7.119 | [suppression]

 

Utilisateur: Franck (Administrateur) # PC-DE-FRANCKISA

Mis à jour le 27/03/2013 par El Desaparecido

Lancé à 09:17:57 | 28/03/2013

 

Site Web: http://sosvirus.org/

Upload Malware: http://upload.sosvirus.org/

Contact: contact@sosvirus.org

 

PC: HP-Pavilion (GG684AA-ABF a6157.fr) (X86-based PC)

CPU: Intel® Core2 CPU 4400 @ 2.00GHz (2000)

RAM -> [Total : 3582 | Free : 2193]

BIOS: Phoenix - AwardBIOS v6.00PG

BOOT: Normal boot

 

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: avast! Antivirus [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 290 Go (120 Go libre(s) - 41%) [HP] # NTFS

D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 12%) [Recovery] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 466 Go (258 Go libre(s) - 55%) [Expansion Drive] # NTFS

J:\ -> Disque amovible # 967 Mo (105 Mo libre(s) - 11%) [iSAFRA] # FAT

L:\ -> Disque amovible # 4 Go (146 Mo libre(s) - 4%) [FRANCK LI] # FAT32

 

################## | El Desaparecido Section |

 

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide

HKLM\SOFTWARE | Run : [] -

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime

HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

HKLM\SOFTWARE | RunOnce : [] -

HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-21-4151788601-3694673097-3539422854-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Franck\AppData\Local\Google\Update\GoogleUpdate.exe" /c

HKU\S-1-5-21-4151788601-3694673097-3539422854-1005\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

HKU\S-1-5-21-4151788601-3694673097-3539422854-1005\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-21-4151788601-3694673097-3539422854-1005\SOFTWARE | Run : [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN

 

################## | Processus Stoppés |

 

Stoppé! C:\Windows\system32\nvvsvc.exe (972)

Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (988)

Stoppé! C:\Windows\system32\SLsvc.exe (1368)

Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1532)

Stoppé! C:\Windows\system32\nvvsvc.exe (1548)

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1740)

Stoppé! C:\Windows\System32\spoolsv.exe (2016)

Stoppé! C:\Program Files\Intel\IntelDH\CCU\AlertService.exe (1408)

Stoppé! C:\Program Files\Microsoft\BingBar\BBSvc.EXE (1924)

Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2060)

Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2108)

Stoppé! c:\Program Files\Common Files\LightScribe\LSSrvc.exe (2280)

Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS32.exe (2304)

Stoppé! C:\Windows\system32\SearchIndexer.exe (2484)

Stoppé! C:\Windows\System32\WUDFHost.exe (2676)

Stoppé! C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (2760)

Stoppé! C:\Windows\system32\taskeng.exe (3916)

Stoppé! C:\Windows\system32\taskeng.exe (3984)

Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3000)

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3124)

Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2976)

Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2584)

Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3552)

Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1244)

Stoppé! C:\Windows\System32\mobsync.exe (1468)

Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (3576)

Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (4084)

Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3832)

Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4480)

Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (4520)

Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (4536)

Stoppé! C:\Windows\system32\conime.exe (5580)

Stoppé! C:\Windows\system32\taskeng.exe (4900)

Stoppé! C:\Windows\system32\taskeng.exe (3696)

Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5768)

Stoppé! C:\Windows\system32\SearchFilterHost.exe (4616)

 

################## | Éléments infectieux |

 

Supprimé! F:\Setup.exe

Supprimé! F:\Autorun.inf

Supprimé! L:\U3ROM

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{32e3ebbe-a8dc-11dd-b54a-001bfc52ac58}

 

################## | Listing |

 

[13/08/2007 - 21:02:26 | SHD ] C:\$Recycle.Bin

[02/06/2008 - 07:32:37 | D ] C:\19e4da58ffb77470cdd4

[01/06/2007 - 21:53:24 | N | 74] C:\autoexec.bat

[30/05/2011 - 13:27:23 | D ] C:\Boonty

[30/09/2009 - 09:40:26 | SHD ] C:\Boot

[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr

[02/06/2007 - 07:19:04 | N | 8192] C:\BOOTSECT.BAK

[18/09/2006 - 22:43:37 | N | 10] C:\config.sys

[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings

[16/07/2010 - 11:36:22 | N | 553] C:\error.log

[11/04/2010 - 09:34:41 | N | 64] C:\FINIS_IT.TXT

[28/03/2013 - 09:03:02 | ASH | 3756482560] C:\hiberfil.sys

[29/10/2010 - 06:17:46 | D ] C:\hp

[03/09/2008 - 14:02:05 | N | 230424] C:\img2-001.raw

[14/06/2010 - 23:58:53 | D ] C:\Intel

[01/06/2009 - 05:19:21 | N | 0] C:\IO.SYS

[25/10/2007 - 16:13:03 | N | 963] C:\IPH.PH

[14/06/2010 - 22:41:31 | N | 127] C:\mbam-error.txt

[01/06/2009 - 05:19:21 | N | 0] C:\MSDOS.SYS

[25/05/2009 - 17:50:27 | RHD ] C:\MSOCache

[15/06/2010 - 00:07:24 | D ] C:\NVIDIA

[28/03/2013 - 09:02:59 | ASH | 4070322176] C:\pagefile.sys

[17/09/2007 - 19:06:04 | D ] C:\PC-DE-FRANCKISA

[14/03/2009 - 08:11:12 | D ] C:\PerfLogs

[10/09/2007 - 19:13:52 | D ] C:\pilote epson

[13/09/2007 - 17:39:29 | D ] C:\pilote webcam

[20/03/2013 - 08:39:45 | D ] C:\Program Files

[20/03/2013 - 08:39:45 | HD ] C:\ProgramData

[20/09/2007 - 19:17:05 | D ] C:\PureSight

[12/09/2009 - 05:50:25 | N | 477] C:\RHDSetup.log

[29/10/2010 - 06:17:49 | D ] C:\swsetup

[26/03/2013 - 08:17:31 | SHD ] C:\System Volume Information

[29/10/2010 - 06:17:46 | D ] C:\SYSTEM.SAV

[17/04/2012 - 13:45:50 | N | 927] C:\tmp1

[17/04/2012 - 13:45:52 | N | 128] C:\tmp2

[26/12/2009 - 14:22:27 | N | 909] C:\updatedatfix.log

[28/03/2013 - 09:19:23 | D ] C:\UsbFix

[28/03/2013 - 09:19:38 | A | 7369] C:\UsbFix [Clean 1] PC-DE-FRANCKISA.txt

[28/03/2013 - 08:59:53 | N | 5488] C:\UsbFix [scan 1] PC-DE-FRANCKISA.txt

[28/03/2013 - 09:15:41 | N | 6303] C:\UsbFix [scan 2] PC-DE-FRANCKISA.txt

[16/11/2012 - 09:14:20 | D ] C:\Users

[20/03/2013 - 09:53:35 | D ] C:\Windows

[13/08/2007 - 21:02:27 | SHD ] D:\$RECYCLE.BIN

[04/10/2006 - 00:02:44 | SH | 438328] D:\boo.mgr

[02/06/2007 - 08:50:25 | RSHD ] D:\boot

[02/11/2006 - 00:53:58 | SH | 438840] D:\bootmgr

[13/10/2006 - 15:00:52 | SH | 1322] D:\Desktop.ini

[02/06/2007 - 08:50:26 | D ] D:\hp

[14/09/2007 - 18:43:47 | ASH | 22] D:\HPCD.sys

[14/09/2007 - 18:06:27 | N | 189] D:\MASTER.LOG

[04/08/2007 - 08:22:57 | D ] D:\PC-Doctor 5 for Win PE

[04/08/2007 - 08:22:57 | SH | 429] D:\pcdr.ini

[14/09/2007 - 18:43:47 | RSHD ] D:\PRELOAD

[10/09/2002 - 13:58:12 | N | 181616] D:\Protect.ed

[14/09/2007 - 17:27:58 | RSH | 26] D:\RCBoot.sys

[02/06/2007 - 08:50:25 | RD ] D:\RECOVERY

[02/06/2007 - 08:50:24 | SH | 44] D:\RESTORE.INI

[02/06/2007 - 08:50:26 | RSHD ] D:\SOURCES

[09/06/2007 - 15:43:07 | SHD ] D:\System Volume Information

[07/02/2007 - 14:56:24 | N | 34] D:\SystemRecovery.txt

[02/06/2007 - 08:50:26 | D ] D:\Windows

[21/08/2011 - 11:53:06 | SHD ] F:\$RECYCLE.BIN

[22/11/2012 - 13:30:26 | D ] F:\7e45cfab469e9bad0dac3eb79d65d6

[23/01/2011 - 18:28:04 | N | 528] F:\MediaID.bin

[03/06/2012 - 07:23:41 | D ] F:\Mio

[23/01/2011 - 19:32:13 | D ] F:\ML-PC

[23/01/2011 - 18:29:07 | D ] F:\NILI-HP

[21/08/2011 - 12:08:14 | D ] F:\PC-DE-FRANCKISA

[15/08/2011 - 10:46:47 | D ] F:\PC-DE-LIGER

[22/11/2009 - 13:26:59 | D ] F:\Seagate

[18/11/2012 - 09:09:37 | SHD ] F:\System Volume Information

[23/01/2011 - 20:32:33 | D ] F:\WindowsImageBackup

[24/02/2011 - 19:39:28 | D ] J:\AMOV

[24/02/2011 - 19:30:20 | D ] J:\année 2008

[24/02/2011 - 19:30:48 | D ] J:\année 2009

[24/02/2011 - 19:31:06 | D ] J:\année 2010

[24/02/2011 - 19:31:34 | D ] J:\divers1

[24/02/2011 - 19:28:32 | D ] J:\Maladie Prof

[24/02/2011 - 19:32:16 | D ] J:\Moussu

[23/03/2011 - 05:01:24 | N | 26624] J:\LIGER Franck et IsabelleEPC.doc

[14/09/2011 - 22:43:06 | D ] J:\J-M

[14/09/2011 - 22:46:28 | D ] J:\Travail

[20/09/2011 - 06:49:48 | D ] J:\année 2011

[24/01/2012 - 02:01:44 | D ] J:\année 2012

[15/08/2011 - 17:39:50 | D ] J:\Gisèle

[19/03/2012 - 20:02:28 | D ] J:\Ardagh

[22/11/2012 - 13:26:42 | D ] J:\Gisèle Picard

[27/01/2013 - 17:51:14 | D ] J:\année 2013

[30/01/2013 - 18:46:52 | N | 178176] J:\doc1.doc

[05/01/2011 - 17:54:04 | D ] L:\boulot

[15/03/2013 - 18:36:28 | D ] L:\Disque C

[29/10/2010 - 18:47:10 | D ] L:\timeshift

[29/10/2010 - 18:37:24 | D ] L:\record

[05/01/2010 - 02:17:56 | D ] L:\Comité des Fêtes

[20/10/2010 - 10:05:54 | D ] L:\Sénégal

[13/03/2011 - 06:28:18 | D ] L:\Contacts

[12/04/2011 - 10:34:18 | D ] L:\David Brown

[15/03/2013 - 18:36:02 | D ] L:\LF_MA

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | E.O.F | http://sosvirus.org |

 

Merci de ta réponse

Modifié le 28 mars 2013 par 1200select

[pear]

Il y a du monde!

 

Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

Télécharger Junkware Removal Tool de thisisu

OS:Windows XP/Vista/7/8

Utilisable sur systèmes 32-bits et 64-bits

 

Clquez sur Jrt.exe avec droits administrateur.

Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus

 

Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

 

L'outil va prendre quelques minutes pour fouiller votre machine.

Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

 

Zhpdiag

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il devrait y avoir 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[1200select]

Bonjour, suite à ton envoi voici les rapports

pjjoint.malekal.com - Submit a file

# AdwCleaner v2.115 - Rapport créé le 29/03/2013 à 09:24:19

# Mis à jour le 17/03/2013 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : Franck - PC-DE-FRANCKISA

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Franck\Downloads\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Program Files\Dealio

Dossier Présent : C:\Program Files\MacroGaming

Dossier Présent : C:\Users\Franck\AppData\LocalLow\pdfforge

Dossier Présent : C:\Users\Franck\AppData\LocalLow\Search Settings

Dossier Présent : C:\Users\Franck\AppData\Roaming\pdfforge

Dossier Présent : C:\Users\Isabelle\AppData\LocalLow\pdfforge

Dossier Présent : C:\Users\Isabelle\AppData\LocalLow\Search Settings

Dossier Présent : C:\Users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\jdkwvy4j.default\extensions\{04253f76-f258-4b03-7b4a-0bebad2ca3e9}

Dossier Présent : C:\Users\Mélina\AppData\LocalLow\boost_interprocess

Dossier Présent : C:\Users\Mélina\AppData\LocalLow\pdfforge

Dossier Présent : C:\Users\Mélina\AppData\LocalLow\Search Settings

Dossier Présent : C:\Users\Mélina\AppData\Roaming\Mozilla\Firefox\Profiles\xrag3dsq.default\extensions\{04253f76-f258-4b03-7b4a-0bebad2ca3e9}

Dossier Présent : C:\Users\Nicolas\AppData\LocalLow\boost_interprocess

Dossier Présent : C:\Users\Nicolas\AppData\LocalLow\pdfforge

Dossier Présent : C:\Users\Nicolas\AppData\LocalLow\Search Settings

Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\14652472568798245312787640226575

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F6D63A65-BD23-46F3-B9A3-87F442423481}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}

Clé Présente : HKLM\Software\Facemoi

Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings

Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}

Clé Présente : HKLM\Software\pdfforge

Clé Présente : HKLM\Software\Search Settings

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16470

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v19.0.2 (fr)

 

Fichier : C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\m085as59.default\prefs.js

 

Présente : user_pref("browser.search.defaultenginename", "Web Search");

Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1396957&Sea[...]

 

Fichier : C:\Users\Mélina\AppData\Roaming\Mozilla\Firefox\Profiles\xrag3dsq.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\f0wlzl1h.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\jdkwvy4j.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v25.0.1364.172

 

Fichier : C:\Users\Franck\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\Mélina\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [9641 octets] - [29/03/2013 09:24:19]

 

########## EOF - C:\AdwCleaner[R1].txt - [9701 octets] ##########

# AdwCleaner v2.115 - Rapport créé le 29/03/2013 à 09:26:55

# Mis à jour le 17/03/2013 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : Franck - PC-DE-FRANCKISA

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Franck\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files\Dealio

Dossier Supprimé : C:\Program Files\MacroGaming

Dossier Supprimé : C:\Users\Franck\AppData\LocalLow\pdfforge

Dossier Supprimé : C:\Users\Franck\AppData\LocalLow\Search Settings

Dossier Supprimé : C:\Users\Franck\AppData\Roaming\pdfforge

Dossier Supprimé : C:\Users\Isabelle\AppData\LocalLow\pdfforge

Dossier Supprimé : C:\Users\Isabelle\AppData\LocalLow\Search Settings

Dossier Supprimé : C:\Users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\jdkwvy4j.default\extensions\{04253f76-f258-4b03-7b4a-0bebad2ca3e9}

Dossier Supprimé : C:\Users\Mélina\AppData\LocalLow\boost_interprocess

Dossier Supprimé : C:\Users\Mélina\AppData\LocalLow\pdfforge

Dossier Supprimé : C:\Users\Mélina\AppData\LocalLow\Search Settings

Dossier Supprimé : C:\Users\Mélina\AppData\Roaming\Mozilla\Firefox\Profiles\xrag3dsq.default\extensions\{04253f76-f258-4b03-7b4a-0bebad2ca3e9}

Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\boost_interprocess

Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\pdfforge

Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\Search Settings

Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\14652472568798245312787640226575

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F6D63A65-BD23-46F3-B9A3-87F442423481}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}

Clé Supprimée : HKLM\Software\Facemoi

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}

Clé Supprimée : HKLM\Software\pdfforge

Clé Supprimée : HKLM\Software\Search Settings

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16470

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v19.0.2 (fr)

 

Fichier : C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\m085as59.default\prefs.js

 

C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\m085as59.default\user.js ... Supprimé !

 

Supprimée : user_pref("browser.search.defaultenginename", "Web Search");

Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1396957&Sea[...]

 

Fichier : C:\Users\Mélina\AppData\Roaming\Mozilla\Firefox\Profiles\xrag3dsq.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\f0wlzl1h.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\jdkwvy4j.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v25.0.1364.172

 

Fichier : C:\Users\Franck\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\Mélina\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [9770 octets] - [29/03/2013 09:24:19]

AdwCleaner[s1].txt - [9876 octets] - [29/03/2013 09:26:55]

 

########## EOF - C:\AdwCleaner[s1].txt - [9936 octets] ##########

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.7.3 (03.23.2013:1)

OS: Windows Vista Home Premium x86

Ran by Franck on 29/03/2013 at 9:35:33,23

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

~~~ Services

 

 

 

~~~ Registry Values

 

 

 

~~~ Registry Keys

 

Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{36377dd7-b3eb-42f5-986f-680baf59ba9d}

 

 

 

~~~ Files

 

 

 

~~~ Folders

 

 

 

~~~ FireFox

 

Emptied folder: C:\Users\Franck\AppData\Roaming\mozilla\firefox\profiles\m085as59.default\minidumps [85 files]

 

 

 

~~~ Event Viewer Logs were cleared

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 29/03/2013 at 9:40:16,84

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[pear]

Bien.

 

J'attends donc un nouveau Zhpdiag.

[1200select]

Je te l'ai envoyé en raccourci

Merci pour tout

[pear]

Voici la suite et probablement la fin:

 

 

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

M3 - MFPP: Plugins - [Franck] -- C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\m085as59.default\searchplugins\dealio.xml => Infection PUP (PUP.Dealio)

O42 - Logiciel: Macrogaming SweetIM 2.1 - (.Macrogaming LTD..) [HKLM] -- {EBE80F23-D120-41F5-8141-5EF536C8BD7A} => Infection PUP (PUP.SweetIM)*

O42 - Logiciel: pdfforge Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0} => Infection PUP (PUP.Dealio)*

O69 - SBI: SearchScopes [HKCU] {328074B9-4527-48B5-9AA0-D852DD0581DB} - (Dealio) - http://www.dealio.com => Infection PUP (PUP.Dealio)

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0C7EB5DB-2F2D-4B30-9BEE-BB7FBCEB5135} - (Dealio) - http://www.dealio.com => Infection PUP (PUP.Dealio)

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0C7EB5DB-2F2D-4B30-9BEE-BB7FBCEB5135} - (Dealio) - http://www.dealio.com => Infection PUP (PUP.Dealio)

[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] => Infection PUP (Adware.RecordNRip)

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}] => Infection PUP (PUP.Dealio)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}] => Infection PUP (PUP.Dealio)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] => Infection PUP (PUP.SweetIM)

[HKCU\Software\Microsoft\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] => Infection PUP (PUP.Dealio)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9] => Infection PUP (PUP.Dealio)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] => Infection PUP (PUP.Dealio)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] => Infection PUP (PUP.Dealio)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] => Infection PUP (PUP.Dealio)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] => Infection PUP (PUP.Dealio)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] => Infection PUP (PUP.Dealio)

O90 - PUC: "32F08EBE021D5F141814E55F638CDBA7" . (.Macrogaming SweetIM 2.1.) -- C:\Windows\Installer\{EBE80F23-D120-41F5-8141-5EF536C8BD7A}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM)*

O90 - PUC: "B6FDFB1B30C3ef645B7DABBB00368D0E" . (.pdfforge Toolbar v4.1.) -- C:\Windows\Installer\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}\ARPPRODUCTICON.exe => Infection PUP (PUP.Dealio)

O4 - GS\Desktop: Aller sur MSN.fr.lnk - Clé orpheline => Orphean Key not necessary

O4 - GS\Desktop: Oberon Media Game Center.lnk - Clé orpheline => Orphean Key not necessary

O4 - GS\Desktop: isabelle.lnk - Clé orpheline => Orphean Key not necessary

O4 - GS\Desktop: Les Sims™ 2 Deluxe.lnk . (...) -- C:\Program Files\EA GAMES\Les Sims 2 Deluxe\EP2\TSBin\Sims2EP2.exe (.not file.) => Fichier absent

O4 - GS\Desktop: MSN.fr.lnk - Clé orpheline => Orphean Key not necessary

O4 - GS\Desktop: Photos.lnk - Clé orpheline => Orphean Key not necessary

O4 - GS\QuickLaunch: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => P2P.BitTorrent*

[MD5.00000000000000000000000000000000] [APT] [{2D5366B1-5AF3-4D8E-8374-25B896F55A98}] (...) -- C:\Users\Franck\Desktop\epson318339eu.exe (.not file.) [0] => Empty File not necessary

O42 - Logiciel: µTorrent - (...) [HKCU] -- uTorrent => P2P.µTorrent*

O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM] -- uTorrent => P2P.BitTorrent*

[HKCU\Software\BitTorrent] => P2P.BitTorrent*

[HKLM\Software\Boonty] => Boonty Game

[HKLM\Software\Macrogaming]

O43 - CFD: 30/05/2011 - 14:29:42 - [0,009] ----D C:\Program Files\BoontyGames => Boonty Game

O43 - CFD: 28/03/2013 - 09:31:39 - [2,214] ----D C:\Program Files\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D*

O43 - CFD: 20/03/2013 - 08:48:30 - [0,990] ----D C:\Program Files\uTorrent => P2P.µTorrent*

O43 - CFD: 30/05/2011 - 13:28:50 - [0,066] ----D C:\Program Files\Common Files\BOONTY Shared => Boonty%Boonty Games

O43 - CFD: 30/05/2011 - 13:28:54 - [0,006] ----D C:\ProgramData\BOONTY => Boonty Game

O43 - CFD: 28/03/2013 - 09:31:39 - [0,020] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D*

O43 - CFD: 20/03/2013 - 08:55:14 - [2,935] ----D C:\Users\Franck\AppData\Roaming\uTorrent => P2P.µTorrent*

O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (...) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (.not file.) => Safer Net Working%Spybot S&D

O87 - FAEL: "TCP Query User{CAA13538-3C57-4BE2-AD03-230A572A70F7}C:\users\franck\desktop\microtorrent_torrent_1.7.7_anglais_18245.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\franck\desktop\microtorrent_torrent_1.7.7_anglais_18245.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{1F6B53FC-57E8-45D4-AF3A-605902CBDF47}C:\users\franck\desktop\microtorrent_torrent_1.7.7_anglais_18245.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\franck\desktop\microtorrent_torrent_1.7.7_anglais_18245.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{825D8BE8-1A43-4A4D-8A42-EDF42D1AECE5}C:\program files\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe => P2P.BitTorrent*

O87 - FAEL: "UDP Query User{3042CB62-E957-4B94-BB55-24C5B2B1A6D5}C:\program files\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe => P2P.BitTorrent*

O87 - FAEL: "TCP Query User{324DF1C4-4A75-4184-895E-924A86E209A0}C:\users\franck\program files\utorrent\utorrent.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\franck\program files\utorrent\utorrent.exe (.not file.) => P2P.µTorrent*

O87 - FAEL: "UDP Query User{2F51FCDB-3BA9-4EC3-8D19-AA1492D80BA8}C:\users\franck\program files\utorrent\utorrent.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\franck\program files\utorrent\utorrent.exe (.not file.) => P2P.µTorrent*

O87 - FAEL: "{CEDC3BE3-128D-4B95-8135-03D953DDCEB4}" | In - Public - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => P2P.BitTorrent*

O87 - FAEL: "{5D042930-6415-49DC-A08F-F7196A695952}" | In - Public - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => P2P.BitTorrent*

O87 - FAEL: "{C7368989-6796-4501-8816-88AE68D2FE95}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Mélina\AppData\Local\Temp\Update_e55a.exe (.not file.) => Temporary file not necessary

O87 - FAEL: "{70074555-3324-4A0F-AF97-46F9401FA621}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Mélina\AppData\Local\Temp\Update_e55a.exe (.not file.) => Temporary file not necessary

O87 - FAEL: "TCP Query User{7F439C61-1A07-4235-8D5A-E297B766A982}C:\program files\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe => P2P.BitTorrent*

O87 - FAEL: "UDP Query User{5FC8C4D8-CE89-4140-A28F-F0B5C66EAA44}C:\program files\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe => P2P.BitTorrent*

SS - | Disabled 30/05/2011 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe => Boonty%Boonty Games

O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {B4089055-D468-45A4-A6BA-5A138DD715FC}

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] => Toolbar.SFR

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] => Toolbar.SFR

[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] => Toolbar.SFR

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] => Toolbar.SFR

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}] => Toolbar.BingBar

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}] => Toolbar.BingBar

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico

 

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[1200select]

Rebonjour,

voici le rapport

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013

Fichier d'export Registre :

Run by Franck at 29/03/2013 16:23:27

High Elevated Privileges : OK

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

 

Corbeille vidée

 

========== Logiciel(s) ==========

SUPPRIME Macrogaming SweetIM 2.1

SUPPRIME pdfforge Toolbar v4.1

SUPPRIME µTorrent

ABSENT Software Key: uTorrent

SUPPRIME Bing Bar

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EBE80F23-D120-41F5-8141-5EF536C8BD7A}]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}]

SUPPRIME Key: SearchScopes :{328074B9-4527-48B5-9AA0-D852DD0581DB}

SUPPRIME Key*: SearchScopes :{0C7EB5DB-2F2D-4B30-9BEE-BB7FBCEB5135}

ABSENT SearchScopes :{0C7EB5DB-2F2D-4B30-9BEE-BB7FBCEB5135}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632

SUPPRIME Key: HKCU\Software\Microsoft\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

SUPPRIME Key: \Software\Classes\Installer\Products\\32F08EBE021D5F141814E55F638CDBA7

SUPPRIME Key: \Software\Classes\Installer\Features\32F08EBE021D5F141814E55F638CDBA7

SUPPRIME Key: \Software\Classes\Installer\Products\\B6FDFB1B30C3ef645B7DABBB00368D0E

SUPPRIME Key: \Software\Classes\Installer\Features\B6FDFB1B30C3ef645B7DABBB00368D0E

ABSENT Key: HKCU\Software\BitTorrent

SUPPRIME Key: HKLM\Software\Boonty

SUPPRIME Key: HKLM\Software\Macrogaming

SUPPRIME Key: StartupReg: SpybotSD TeaTimer

SUPPRIME Key: Service: Boonty Games

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

ABSENT Key: \Software\Classes\Installer\Products\\5509804B864D4A546AABA531D87D51CF

 

========== Valeur(s) du Registre ==========

ABSENT TCP Query User{CAA13538-3C57-4BE2-AD03-230A572A70F7}C:/users/franck/desktop/microtorrent_torrent_1.7.7_anglais_18245.exe

ABSENT UDP Query User{1F6B53FC-57E8-45D4-AF3A-605902CBDF47}C:/users/franck/desktop/microtorrent_torrent_1.7.7_anglais_18245.exe

ABSENT TCP Query User{825D8BE8-1A43-4A4D-8A42-EDF42D1AECE5}C:/program files/utorrent/utorrent.exe

ABSENT UDP Query User{3042CB62-E957-4B94-BB55-24C5B2B1A6D5}C:/program files/utorrent/utorrent.exe

ABSENT TCP Query User{324DF1C4-4A75-4184-895E-924A86E209A0}C:/users/franck/program files/utorrent/utorrent.exe

ABSENT UDP Query User{2F51FCDB-3BA9-4EC3-8D19-AA1492D80BA8}C:/users/franck/program files/utorrent/utorrent.exe

ABSENT {CEDC3BE3-128D-4B95-8135-03D953DDCEB4}

ABSENT {5D042930-6415-49DC-A08F-F7196A695952}

SUPPRIME {C7368989-6796-4501-8816-88AE68D2FE95}

SUPPRIME {70074555-3324-4A0F-AF97-46F9401FA621}

ABSENT TCP Query User{7F439C61-1A07-4235-8D5A-E297B766A982}C:/program files/utorrent/utorrent.exe

ABSENT UDP Query User{5FC8C4D8-CE89-4140-A28F-F0B5C66EAA44}C:/program files/utorrent/utorrent.exe

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Public) : TCP Query User{1D8B0317-CBCF-4817-9E04-775F4060B8B8}C:\program files\emule\emule.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{D254BE79-D1CE-4F69-853C-58A2854DF2B2}C:\program files\emule\emule.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{CAA13538-3C57-4BE2-AD03-230A572A70F7}C:\users\franck\desktop\microtorrent_torrent_1.7.7_anglais_18245.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{1F6B53FC-57E8-45D4-AF3A-605902CBDF47}C:\users\franck\desktop\microtorrent_torrent_1.7.7_anglais_18245.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{825D8BE8-1A43-4A4D-8A42-EDF42D1AECE5}C:\program files\utorrent\utorrent.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{3042CB62-E957-4B94-BB55-24C5B2B1A6D5}C:\program files\utorrent\utorrent.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{324DF1C4-4A75-4184-895E-924A86E209A0}C:\users\franck\program files\utorrent\utorrent.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{2F51FCDB-3BA9-4EC3-8D19-AA1492D80BA8}C:\users\franck\program files\utorrent\utorrent.exe

SUPPRIME FirewallRaz (Public) : {75A798A1-ECCF-422F-AC8E-D3076FC41EF5}

SUPPRIME FirewallRaz (Public) : {4BA6ADD6-8FBE-4ADE-9E5E-2352FA41EAA9}

SUPPRIME FirewallRaz (Public) : TCP Query User{BFFB1341-ED25-4A14-B8E6-CDDAD840F91F}C:\program files\windows live\messenger\livecall.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{2E7E4E0B-E0C5-45D9-A6A8-74CBDE5C769A}C:\program files\windows live\messenger\livecall.exe

SUPPRIME FirewallRaz (Public) : {4312169C-EA19-4795-8B8C-57FEAD7FE733}

SUPPRIME FirewallRaz (Public) : {4C0F11B3-64B6-4288-9155-D82EAD0F30E6}

SUPPRIME FirewallRaz (Public) : {6560C97D-625C-4533-8494-929F71369E33}

SUPPRIME FirewallRaz (Public) : {7A309EC7-DAF8-4E4F-9592-5019712A2675}

SUPPRIME FirewallRaz (None) : {1561C134-1ADE-40DF-8794-D3D8E99CC629}

SUPPRIME FirewallRaz (Public) : {CD755969-050D-42E9-8BF6-868A25F59F98}

SUPPRIME FirewallRaz (Public) : {D28508D9-8A05-4A63-A4E0-65DE7DD1EE14}

SUPPRIME FirewallRaz (Public) : {B8AEE3CA-D4A4-4AEC-AF64-F968EE6D3401}

SUPPRIME FirewallRaz (Public) : {F1E879A8-A9C9-4904-A197-E98EAB5E7966}

SUPPRIME FirewallRaz (Private) : TCP Query User{7F439C61-1A07-4235-8D5A-E297B766A982}C:\program files\utorrent\utorrent.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{5FC8C4D8-CE89-4140-A28F-F0B5C66EAA44}C:\program files\utorrent\utorrent.exe

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\franck\appdata\roaming\mozilla\firefox\profiles\m085as59.default\searchplugins\dealio.xml

ABSENT File: c:\users\franck\desktop\aller sur msn.fr.lnk

ABSENT File: c:\users\franck\desktop\oberon media game center.lnk

ABSENT File: c:\users\franck\desktop\isabelle.lnk

ABSENT File: c:\users\franck\desktop\les sims™ 2 deluxe.lnk

ABSENT File: c:\program files\ea games\les sims 2 deluxe\ep2\tsbin\sims2ep2.exe

ABSENT File: c:\users\franck\desktop\msn.fr.lnk

ABSENT File: c:\users\franck\desktop\photos.lnk

ABSENT File: c:\users\franck\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk

ABSENT File: c:\program files\utorrent\utorrent.exe

ABSENT File: c:\program files\spybot - search & destroy\teatimer.exe

ABSENT File: c:\program files\common files\boonty shared\service\boonty.exe

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Tache planifiée ==========

SUPPRIME Task: {2D5366B1-5AF3-4D8E-8374-25B896F55A98}

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

38 : Clé(s) du Registre

43 : Valeur(s) du Registre

1 : Dossier(s)

14 : Fichier(s)

5 : Logiciel(s)

1 : Tache planifiée

1 : Restauration Système

 

 

End of clean in 06mn 17s

Merci

[pear]

C'est propre.

 

Comment va la machine ?