> Tous les forumsSécurité

 Divers adwaresSujet résolu
Statut du sujet : RESOLU (24/11/2012 à 11:52) Imprimer
 nuTz04
  Posté le 18/11/2012 @ 15:34  
 Petit astucien

11 Messages

Bonjour!

Depuis 3 jours, j'essaie de trouver le bon moyen de virer firefox de mon pc...
Je précise que je n'ai jamais souhaité installer Firefox!
J'explique ci-dessous le début du prob, remarques & les moyens qui ont déjà été mis en oeuvre.

Première apparition du problème via la fenêtre ci-dessous m'invitant à importer mes données..:

Quoique je sélectionne, j'atteris dans firefox.

Je signale l'impossible de supprimer le programme via le menu classique de windows "ajout&suppresion de programmes" car l'icone firefox ou de mozilla n'y apparait pas du tout.
Aucun dossier apparut dans "Program filex" sur mon C:

Ensuite j'ai testé de supprimer radicalement les dossiers concernant firefox sur mon disque dur.
J'ai lancé une recherche avec les mots "firefox" & "mozilla", j'en ai retrouvé dans mon dossier C:\Users\
Après la suppression et vidage corbeille, je relance explorer qui apparait pendant 2-3 secondes et vlà que firefox reprends le dessus en me reproposant d'importer mes données... (voir image ci-dessus).
Dans ces cas-là, les deux dossiers supprimés sont ré-apparus dans C:\Users ....

voici mon antivirus installé ==> windows essentials + malwarebytes (pas sûr qu'il était lancé au démarage de windows)
Suite au prob, j'ai downloadé et tester de chipoter avec ccleaner, emisoft anti-malware et revo-uninstaller.

J'ai aussi pensé bien faire en installant volontairement moi-même firefox. Après l'installation du prog, l'icone du programme apparaissait bien dans le menu "ajout&suppression de programmes".
Je l'ai donc désinstallé prorement via le menu de windows, mais cela n'a rien changé du tout!

Donc après mes divers tentatives, je n'ai retrouvé aucune solution trouver pour virer firefox de mon pc. C'est à devenir fou..
Le plus dingue c'est que mes icones explorer sont restés identiques, aussi bien sur mon bureau, barre de tâches que menu programmes..
J'ai jeté aussi un oeil dans le menu "options avancés" de firefox pour éviter qu'il se mette par défaut, rien n'y fait.
& également dans "options internet" dans iexplorer où il est bien mentionner par défaut.

Je n'ai plus que le choix de vous poster le rapport de malware bytes & adwcleaner afin qu'un pro m'aide :-)
Je vous remercie d'avance pour votre attention & suis disponible en cas de questions!!!!!!

Je vous poste le nécessaire dans mon message suivant.

Merci

 
 Aller en bas de la page  
 
Publicité
 clbugnot  Posté le 18/11/2012 à 16:05  
  Grand Maître astucien

24652 Messages

Bonjoue nuTz04, bienvenue sur PCA !

Fais ce qui est demandé dans cette procédure, publie les trois rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 philae  Posté le 18/11/2012 à 16:14  
Grande Maîtresse astucienne


59935 Messages

Bonjour,

de passage simplement, tu dis depuis 3 jrs, ceci signifie qu'avant tu n'avais pas FF mais IE comme navigateur par défaut ?

pourquoi n'essaies tu pas une restauration système ?

maintenant FF n'est pas venu tout seul sur ton ordi alors que tu dis ne pas avoir voulu l'installer...........

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nuTz04  Posté le 18/11/2012 à 16:38  
Petit astucien

11 Messages
philae a écrit :

Bonjour,

de passage simplement, tu dis depuis 3 jrs, ceci signifie qu'avant tu n'avais pas FF mais IE comme navigateur par défaut ?

pourquoi n'essaies tu pas une restauration système ?

maintenant FF n'est pas venu tout seul sur ton ordi alors que tu dis ne pas avoir voulu l'installer...........

Oui je confirme qu'avant j'avais iexplorer par défaut. Je n'ai jamais souhaité installé firefox, c'est bien ce que j'ai dit.

Hum, pour ce qui est de la solution de la restauration du système, dernier sauvegarde il y a un an & demi.
J'avoue avec regret maintenant que je n'ai jamais fait attention à cela.

----------

Voici mon rapport malwarebytes:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.18.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
R
RAPH [administrateur]

18/11/2012 15:37:52
mbam-log-2012-11-18 (15-37-52).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209091
Temps écoulé: 6 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Bon y a rien de spécial.. normal j'ai déjà fait tourné le programme y a 2 jours
voici donc le rapport sortit un peu plus toufu à ce moment là:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.10.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
R
RAPH [administrateur]

16/11/2012 20:20:15
mbam-log-2012-11-16 (20-20-15).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211901
Temps écoulé: 13 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\R\AppData\Roaming\Appel\Iphone.exe (Trojan.MWF.Gen) -> 3000 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Windows Updater (Trojan.MWF.Gen) -> Données: C:\Users\R\AppData\Roaming\Appel\Iphone.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Antivirus (Rogue.AntiVirus) -> Données: C:\Windows\Browser\Web.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\R\AppData\Roaming\Appel\Iphone.exe (Trojan.MWF.Gen) -> Suppression au redémarrage.

(fin)


Voici le rapport adwcleaner:

# AdwCleaner v2.008 - Rapport créé le 18/11/2012 à 14:52:56
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : R - RAPH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\R\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\vShare
Dossier Présent : C:\ProgramData\blekko toolbars

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Présente : HKCU\Software\vShare
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé Présente : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol
Clé Présente : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol.1
Clé Présente : HKLM\SOFTWARE\Classes\vShare.PugiObj
Clé Présente : HKLM\SOFTWARE\Classes\vShare.PugiObj.1
Clé Présente : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
Clé Présente : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKU\S-1-5-21-3980263706-88468852-3267266694-1000\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Présente : HKU\S-1-5-21-3980263706-88468852-3267266694-1000\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : HKU\S-1-5-21-3980263706-88468852-3267266694-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{043C5167-00BB-4324-AF7E-62013FAEDACF}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

*************************

AdwCleaner[R1].txt - [4483 octets] - [18/11/2012 12:58:48]

La suite arrive.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nuTz04  Posté le 18/11/2012 à 16:50  
Petit astucien

11 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nuTz04  Posté le 18/11/2012 à 20:56  
Petit astucien

11 Messages

Bon je signale tout ce qui peut aider..

J'ai aussi remarqué que je ne savais pas mettre le firefox à jour via le menu..

J'attends de vos bonnes nouvelles, merci d'avance :-)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Fill  Posté le 18/11/2012 à 20:58  
  Groupe Sécurité


25518 Messages

Bonjour,

Je n'ai pas observé le rapport, mais le plus simple ne serait-il pas de ré-installer firefox proprement, et de le désinstaller tout aussi proprement via ajout/suppression des programmes ?

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nuTz04  Posté le 18/11/2012 à 21:26  
Petit astucien

11 Messages
Fill a écrit :

Bonjour,

Je n'ai pas observé le rapport, mais le plus simple ne serait-il pas de ré-installer firefox proprement, et de le désinstaller tout aussi proprement via ajout/suppression des programmes ?

Fill

Salut,

J'ai déjà tenté de faire cela. Je viens une nouvelle fois de le faire & après la desinstal via ajout/suppr. de programmes, la fenetre "d'importation de données" ré-apparaît (voir image dans mon 1er message).
& quoique je fasse, c'est tjrs firefox qui se lance..

Mais j'ai une nouvelle fois remarqué que je ne savais pas mettre le logiciel à jour.. Je reste bloqué à la version 4.0.1
Lorsque j'avais dl la dernière version, il était toujours mentionné la version 4.0.1.. & pas moyen de mettre à jour.. c est louche.

Merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 philae  Posté le 18/11/2012 à 21:29  
Grande Maîtresse astucienne


59935 Messages

bonsoir,

Fill, j'ai zieuté le rapport, y a qq infections.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 19/11/2012 à 18:09  
  Groupe Sécurité


25518 Messages

Salut,

Je regarde cela ce soir.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 19/11/2012 à 20:54  
  Groupe Sécurité


25518 Messages

Re,

Les programmes de téléchargement comme Emule sont incompatibles avec une bonne sécurité des pc...

Par ailleurs, ton disque dur C n'a plus beaucoup de place. Le seuil critique est atteint.

1/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

2/

  • Peux-tu tester ceci : C:\Users\R\AppData\Roaming\System34\System34.exe
  • Clique sur ce lien.
  • Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
  • Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
  • Tu peux t'aider de ce tuto pour cela.

Si le fichier n'est pas visible, tu peux faire ceci :

  • Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows).
  • Cliquer sur outils>options des dossiers>affichage.
  • Sélectionner :
    • afficher les fichiers et dossiers cachés,
    • décocher "masquer les extensions des fichiers dont le type est connu",
    • décocher masquer les fichiers protégés du système d'exploitation (recommandé)".
  • "appliquer" et "ok"

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Fill  Posté le 19/11/2012 à 21:23  
  Groupe Sécurité


25518 Messages

Re,

Tu supprimeras aussi ceci via programmes dans le panneau de configuration :

  • vShare Plugin,
  • Ad-Aware Security Add-on,
  • Emsisoft Anti-Malware,
  • eMule.

Je te donne la suite quand tu auras analysé le fichier sous virus total.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nuTz04  Posté le 19/11/2012 à 22:46  
Petit astucien

11 Messages

voilà j'ai respecté la procédure donnée.
Sauf que je n'ai pas pu forwardé le rapport de virustotal comme demandée. J'ai mis un printscreen du résultat:

J'attends la suite & encore merci d'avance pour votre aide!

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 20/11/2012 à 07:44  
  Groupe Sécurité


25518 Messages

Salut,

1/

  • Zippe ce fichier : C:\Users\R\AppData\Roaming\System34\System34.exe en ajoutant ce mot de passe à l'archive : infecte
  • Pour cela, ouvre le poste de travail>C:\Users\R\AppData\Roaming\System34
  • Fais un clic droit sur System34.exe puis choisis ton archiveur habituel en utilisant les options avancées afin d'ajouter un mot de passe à l'archive (7zip, winrar, winzip par exemple...).
  • Crée une archive protégée par mot de passe du fichier System34.exe,
  • Désactive temporairement ton antivirus,
  • Fais-moi parvenir l'archive System34.zip à cette adresse Email : fred.foster-coufu0rn@yopmail.com
  • Supprime l'archive créée et vide ta corbeille,
  • Réactive ton antivirus.
  • Si tu ne parviens pas à envoyer l'archive, elle est peut-être trop lourde. Préviens-moi dans ce cas.

2/ Crée un point de restauration système : http://www.pcastuces.com/pratique/astuces/3383.htm

3/ Crée une sauvegarde Erunt : http://forum.pcastuces.com/tuto_erunt-f31s5.htm

4/ Télécharge SystemLook de jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous.
Miroir de téléchargement #1
Miroir de téléchargement #2

Donwload Mirror #3 64 bits version

  • Double-clique sur SystemLook.exe pour le lancer.
  • Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook :

Instructions:
:dir
C:\Users\R\AppData\Roaming\System34 /s

  • Clique sur le bouton Look pour démarrer l'examen.
  • A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 21/11/2012 à 13:59  
  Groupe Sécurité


25518 Messages

Bonjour,

Où en es-tu ?

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nuTz04  Posté le 21/11/2012 à 22:59  
Petit astucien

11 Messages

Bonsoir,
suis là, longue journée today..

j'ai suivi pas à pas les procédures.
voici le rapport systemlook

SystemLook 30.07.11 by jpshortstuff
Log created at 22:57 on 21/11/2012 by R
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

No Context: Instructions:

========== dir ==========

C:\Users\R\AppData\Roaming\System34 - Parameters: "/s"

---Files---
ICSharpCode.SharpZipLib.dll ---h--- 208896 bytes [21:48 14/11/2012] [21:48 14/11/2012]
System34.exe ---h--- 248832 bytes [21:48 14/11/2012] [21:48 14/11/2012]

No folders found.

-= EOF =-

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Fill  Posté le 22/11/2012 à 09:34  
  Groupe Sécurité


25518 Messages

Bonjour,

1/

  • Exécute Adwcleaner de Xplode sur ton Bureau (Pour Vista ou windows 7, il faut faire un clic droit et exécuter en tant qu'administrateur),
  • Clique sur Suppression,
  • Edite le rapport généré qui se trouve là : C:\AdwCleaner[S1].txt

2/

Image IPB ZHPFix (de Nicolas Coolman)

  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.



EmptyTemp
EmptyFlash
EmptyCLSID
[MD5.F421B0D869BEF54B8E96850896F1BBC8] - (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [540056] [PID.3080]
[MD5.E83508D9A0F0D0D8449317DC6A4C5E02] - (.Mozilla Corporation - Firefox.) -- C:\Users\R\AppData\Roaming\FirefoxDZ\Mozilla.exe [924632] [PID.4364]
[MD5.3B2CC09944488DB5ED5DFDC315C9AB57] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Users\R\AppData\Roaming\FirefoxDZ\plugin-container.exe [16856] [PID.5184]
[MD5.E327C0DE1D7013BE360881801C0AB0FA] - (.Emsisoft GmbH - Emsisoft Anti-Malware Service.) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [3084176] [PID.]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://safesearchr.lavasoft.com
R3 - URLSearchHook: (no name) [64Bits] - {6c97a91e-4524-4019-86af-2aa2d567bf5c} . (. Microsoft Corporation - 5.1.10411.0.) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {043C5167-00BB-4324-AF7E-62013FAEDACF} Clé orpheline
O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) [64Bits] - {6c97a91e-4524-4019-86af-2aa2d567bf5c} Clé orpheline
O2 - BHO: (no name) [64Bits] - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} Clé orpheline
O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
O4 - HKCU\..\Run: [Security Essentials] . (.Microsoft - Mozilla.) -- C:\Users\R\AppData\Roaming\System34\System34.exe
O4 - HKCU\..\Run: [eMuleAutoStart] . (.http://www.emule-project.net - eMule.) -- D:\Emule\emule.exe
O4 - HKLM\..\Wow6432Node\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [emsisoft anti-malware] . (.Emsisoft GmbH - Background Guard.) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
O4 - HKUS\S-1-5-21-3980263706-88468852-3267266694-1000\..\Run: [Security Essentials] . (.Microsoft - Mozilla.) -- C:\Users\R\AppData\Roaming\System34\System34.exe
O4 - HKUS\S-1-5-21-3980263706-88468852-3267266694-1000\..\Run: [eMuleAutoStart] . (.http://www.emule-project.net - eMule.) -- D:\Emule\emule.exe
O4 - Global Startup: C:\Users\R\Desktop\Incoming.lnk . (...) -- D:\Emule\Incoming
O4 - Global Startup: C:\Users\R\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Emsisoft Anti-Malware.lnk . (.Emsisoft GmbH.) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2start.exe
O18 - Handler: vsharechrome [64Bits] - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} . (...) -- C:\Program Files (x86)\vShare\vshare_toolbar.dll
O23 - Service: Emsisoft Anti-Malware 7.0 - Service (a2AntiMalware) . (.Emsisoft GmbH - Emsisoft Anti-Malware Service.) - C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
[MD5.D9526CD9A7BFCC4E4E13C637AEE8AEBE] [APT] [{8F3E221A-DEC4-47D5-803D-864C85A6FBCD}] (.Mozilla Corporation.) -- C:\UseRs\R\AppData\Roaming\FiRefoxDZ\uninstall\helpeR.exe
[MD5.00000000000000000000000000000000] [APT] [{30E1A0DD-C833-48D0-A5EC-5DADAEA6356A}] (...) -- C:\UseRs\R\AppData\Local\MicRosoft\Windows\TempoRaRy InteRnet Files\Content.IE5\RMYFSZG5\mp3DC202[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{76FE3111-F6A4-4C93-BD5E-B566202F2BBA}] (...) -- G:\Setup.exe (.not file.)
[MD5.D9526CD9A7BFCC4E4E13C637AEE8AEBE] [APT] [{8F3E221A-DEC4-47D5-803D-864C85A6FBCD}] (.Mozilla Corporation.) -- C:\UseRs\R\AppData\Roaming\FiRefoxDZ\uninstall\helpeR.exe
[MD5.00000000000000000000000000000000] [APT] [{C8AC671E-B541-4ACE-8655-6A05C4B36AE4}] (...) -- C:\UseRs\R\AppData\Local\MicRosoft\Windows\TempoRaRy InteRnet Files\Content.IE5\1IQITOSB\eMule0.50a-InstalleR[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CDBC8FA3-4EAE-4658-B7DD-C648C42B5397}] (...) -- C:\UseRs\R\Desktop\test\FRENCH\SETUP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EF4604A7-E801-4C7F-BCF5-9A90421D6CB2}] (...) -- C:\UseRs\R\Desktop\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.)O41 - Driver: (A2DDA) . (.Emsi Software GmbH - Emsisoft Direct Disk Access Support Driver.) - C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys
O42 - Logiciel: vShare Plugin - (.Pas de propriétaire.) [HKLM][64Bits] -- vShare
O42 - Logiciel: Ad-Aware Security Add-on - (.Lavasoft.) [HKLM][64Bits] -- adawaretb
O42 - Logiciel: Emsisoft Anti-Malware - (.Emsisoft GmbH.) [HKLM][64Bits] -- {BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM][64Bits] -- eMule
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\eMule]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKCU\Software\vShare]
O43 - CFD: 18/11/2012 - 12:25:31 - [3,436] ----D C:\Program Files (x86)\adawaretb
O43 - CFD: 18/11/2012 - 15:37:33 - [271,970] ----D C:\Program Files (x86)\Emsisoft Anti-Malware
O43 - CFD: 18/11/2012 - 12:25:30 - [0,722] ----D C:\Program Files (x86)\Toolbar Cleaner
O43 - CFD: 18/11/2012 - 12:25:38 - [0,000] ----D C:\ProgramData\blekko toolbars
O43 - CFD: 1/02/2010 - 18:27:22 - [0] ----D C:\ProgramData\eMule
O43 - CFD: 18/11/2012 - 15:09:10 - [30,878] ----D C:\Users\R\AppData\Roaming\FirefoxDZ
O43 - CFD: 18/11/2012 - 15:10:02 - [14,484] ----D C:\Users\R\AppData\Roaming\Mozilla
O43 - CFD: 18/11/2012 - 14:46:37 - [1,987] ----D C:\Users\R\AppData\Local\adawarebp
O43 - CFD: 1/02/2010 - 18:27:22 - [6,332] ----D C:\Users\R\AppData\Local\eMule
O43 - CFD: 15/11/2012 - 22:01:46 - [160,437] ----D C:\Users\R\AppData\Local\Mozilla
O43 - CFD: 18/11/2012 - 12:25:31 - [3,436] ----D C:\Program Files (x86)\adawaretb
O43 - CFD: 18/11/2012 - 15:37:33 - [271,970] ----D C:\Program Files (x86)\Emsisoft Anti-Malware
O43 - CFD: 18/11/2012 - 12:25:30 - [0,722] ----D C:\Program Files (x86)\Toolbar Cleaner
O43 - CFD: 9/03/2011 - 20:41:27 - [1,313] ----D C:\Program Files (x86)\vShare
O61 - LFC:Last File Created 16/11/2012 - 20:45:25 ---A- C:\Users\R\Downloads\EmsisoftAntiMalwareSetup_5981467.exe [242285392]
O61 - LFC:Last File Created 16/11/2012 - 22:57:42 ---A- C:\Users\R\Downloads\Firefox Setup 16.0.2.exe [18390520]
O61 - LFC:Last File Created 18/11/2012 - 12:24:27 ---A- C:\Users\R\Downloads\Adaware_Installer.exe [5469816]
O61 - LFC:Last File Created 18/11/2012 - 14:29:36 ---A- C:\Users\R\AppData\Local\adawarebp\data\121118132936-f.list [2051291]
O69 - SBI: SearchScopes [HKCU] {043C5167-00BB-4324-AF7E-62013FAEDACF} - (Web Search...) - http://vshare.toolbarhome.com
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (blekko) - http://safesearchr.lavasoft.com
[MD5.FA9AA2759E49EE43CE7049E78926D6D3] [SPRF][18/11/2012] (.Lavasoft - Setup Launcher Unicode.) -- C:\Users\R\AppData\Local\Temp\37737434-3879-4881-9fcf-8340c5d87bda.exe [18673296]
[MD5.39D16696C83DDCAAF76C6854C10692D6] [SPRF][18/11/2012] (.Lavasoft - Ad-Aware Security Add-on Installer.) -- C:\Users\R\AppData\Local\Temp\92519b0c-34c0-48dc-832d-2bf2d825ac2f.exe [2902512]
O87 - FAEL: "TCP Query User{361309F5-FC3C-4135-A25D-EC95DBE2A5FE}D:\emule\emule.exe" | In - Private - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- D:\emule\emule.exe
O87 - FAEL: "UDP Query User{ED820974-87F0-462C-82FB-8158F1AFCFDF}D:\emule\emule.exe" | In - Private - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- D:\emule\emule.exe
O87 - FAEL: "TCP Query User{64C9C2BF-74D9-4EBD-A66B-62196C2B6D5F}D:\emule\emule.exe" | In - Public - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- D:\emule\emule.exe
O87 - FAEL: "UDP Query User{62062430-2864-4499-B080-8A35157C1B32}D:\emule\emule.exe" | In - Public - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- D:\emule\emule.exe
[HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome] =>PUP.VShareRedir
[HKLM\Software\Classes\vShare.IMedixProtocol] =>PUP.VShareRedir
[HKLM\Software\Classes\vShare.IMedixProtocol.1] =>PUP.VShareRedir
[HKLM\Software\Classes\vShare.PugiObj] =>PUP.VShareRedir
[HKLM\Software\Classes\vShare.PugiObj.1] =>PUP.VShareRedir
[HKLM\Software\Classes\vShare.ScriptHelpers] =>PUP.VShareRedir
[HKLM\Software\Classes\vShare.ScriptHelpers.1] =>PUP.VShareRedir
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi
[HKLM\Software\Wow6432Node\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi
[HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}] =>Adware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] =>PUP.BearShare
[HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}] =>Parasite.Pugi
[HKLM\Software\Wow6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] =>PUP.BearShare
[HKLM\Software\Wow6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] =>PUP.BearShare
C:\Program Files (x86)\vShare =>PUP.VShareRedir
C:\Users\R\AppData\LocalLow\vShare =>PUP.VShareRedir
C:\Users\R\AppData\Local\Temp\log =>Worm.Silly
SR - | Auto 6/10/2012 3084176 | (a2AntiMalware) . (.Emsisoft GmbH.) - C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe


  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Vista/Seven, fais un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans l'interface du programme, en haut à gauche...Clique sur le 2eme bouton représentant une Malette pour coller les lignes de script dans la fenêtre de ZHPFix.
  • Vérifie bien que le script correspond aux lignes que tu voies dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que tu as sélectionnées/copiées au-dessus.(Si ça ne correspond pas, interrompts la procédure et préviens-moi.)
  • Quand ceci est fait, ferme ton navigateur internet et tes programmes ouverts y compris ton antivirus
  • Clique sur le nouveau bouton « GO » qui est apparu pour lancer le nettoyage et confirme ton action dans le pop-up suivant.(Note : le bureau va peut-être disparaitre une fraction de secondes ; c'est normal)




Image IPB

  • Ne touche à rien pendant cette étape. Si le programme demande un redémarrage du pc > faits-le !
  • A l'issue un rapport ZHPFix.txt est créé sur votre bureau. Tu peux fermer ZHPFix.
  • Réactive ton antivirus et poste ce rapport par copier/coller.
  • Note :Si le Bureau ne réapparait pas. Presse Ctrl+Alt+Suppr afin d'accéder au gestionnaire des tâches. Dans ce dernier sélectionne l'onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.

3/

  • Télécharge OTM (de Old_Timer) sur ton bureau,
  • Double-clique sur OTM.exe pour lancer le programme,
  • Copie la liste ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Begin copying here:

:Files
C:\Users\R\AppData\Roaming\FirefoxDZ
C:\Users\R\AppData\Roaming\System34
C:\ProgramData\Ad-Aware Browsing Protection


:Commands
[EmptyFlash]
[EmptyTemp]
[Start Explorer]

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

4/ Fais une analyse en ligne comme indiqué ici et édite le rapport.

Fill



Modifié par Fill le 22/11/2012 09:36
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nuTz04  Posté le 22/11/2012 à 22:47  
Petit astucien

11 Messages

J'informe que j'ai à nouveau accès sans problème à iexplorer :-)
voici le rapport AdwCleaner

# AdwCleaner v2.008 - Rapport créé le 22/11/2012 à 22:22:12
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : R - RAPH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\R\Downloads\AdwCleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

*************************

AdwCleaner[R1].txt - [4483 octets] - [18/11/2012 12:58:48]
AdwCleaner[R2].txt - [4543 octets] - [18/11/2012 14:52:56]
AdwCleaner[S2].txt - [2434 octets] - [22/11/2012 22:22:12]

########## EOF - C:\AdwCleaner[S2].txt - [2494 octets] ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nuTz04  Posté le 22/11/2012 à 22:48  
Petit astucien

11 Messages

voici le seconde rapport, celui de ZHPFix

Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre :
Run by R at 22/11/2012 22:35:10
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

========== Logiciel(s) ==========
ABSENT Software Key: vShare
ABSENT Software Key: adawaretb
ABSENT Software Key: {BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1
ABSENT Uninstall Process: d:\emule\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\R\AppData\Roaming\FirefoxDZ\Mozilla.exe
SUPPRIME Memory Process: C:\Users\R\AppData\Roaming\FirefoxDZ\plugin-container.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eMule]
ABSENT Key: CLSID BHO: {043C5167-00BB-4324-AF7E-62013FAEDACF}
SUPPRIME Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
ABSENT Key: CLSID BHO: {6c97a91e-4524-4019-86af-2aa2d567bf5c}
SUPPRIME Key: CLSID BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
SUPPRIME Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SUPPRIME Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}
SUPPRIME Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
ABSENT CLSID PAPP: {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
ABSENT Key: Service: a2AntiMalware
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
ABSENT Key: HKCU\Software\eMule
SUPPRIME Key*: HKLM\Software\MozillaPlugins
SUPPRIME Key*: HKLM\Software\Mozilla
ABSENT Key: HKCU\Software\vShare
ABSENT SearchScopes :{043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
ABSENT Key: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
ABSENT Key: HKLM\Software\Classes\vShare.IMedixProtocol
ABSENT Key: HKLM\Software\Classes\vShare.IMedixProtocol.1
ABSENT Key: HKLM\Software\Classes\vShare.PugiObj
ABSENT Key: HKLM\Software\Classes\vShare.PugiObj.1
ABSENT Key: HKLM\Software\Classes\vShare.ScriptHelpers
ABSENT Key: HKLM\Software\Classes\vShare.ScriptHelpers.1
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT Key: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
ABSENT Key: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {6c97a91e-4524-4019-86af-2aa2d567bf5c}
SUPPRIME RunValue: Security Essentials
SUPPRIME RunValue: eMuleAutoStart
SUPPRIME RunValue: Setwallpaper
ABSENT RunValue: emsisoft anti-malware
ABSENT RunValue: Ad-Aware Browsing Protection
ABSENT RunValue: Security Essentials
ABSENT RunValue: eMuleAutoStart
ABSENT TCP Query User{361309F5-FC3C-4135-A25D-EC95DBE2A5FE}D:/emule/emule.exe
ABSENT UDP Query User{ED820974-87F0-462C-82FB-8158F1AFCFDF}D:/emule/emule.exe
ABSENT TCP Query User{64C9C2BF-74D9-4EBD-A66B-62196C2B6D5F}D:/emule/emule.exe
ABSENT UDP Query User{62062430-2864-4499-B080-8A35157C1B32}D:/emule/emule.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\R\AppData\Local\{05F8D75C-8313-4E6F-954E-5C3D8DE457A7}
SUPPRIME Folder: C:\Users\R\AppData\Local\{07F3C66E-3356-4031-ADF5-CB4563B6CC26}
SUPPRIME Folder: C:\Users\R\AppData\Local\{0915EBE2-ECFC-4D84-983B-9DD4BF79B31D}
SUPPRIME Folder: C:\Users\R\AppData\Local\{10CE1D64-7571-4B99-B7F7-F55E316B7E24}
SUPPRIME Folder: C:\Users\R\AppData\Local\{1261009A-8C86-4D2E-9651-16F0F86811AA}
SUPPRIME Folder: C:\Users\R\AppData\Local\{14038D8E-CDB1-495C-8408-57F122FC3028}
SUPPRIME Folder: C:\Users\R\AppData\Local\{16506A7B-37A7-49FF-B9A0-68863B9FD6F5}
SUPPRIME Folder: C:\Users\R\AppData\Local\{18BAEEA5-109E-4820-A26B-081921EEF657}
SUPPRIME Folder: C:\Users\R\AppData\Local\{1AE82092-05D1-4603-B96E-D9E627E6F59F}
SUPPRIME Folder: C:\Users\R\AppData\Local\{1D4FD2BA-7F59-4C82-866B-4C3736BCCD29}
SUPPRIME Folder: C:\Users\R\AppData\Local\{1D66E95D-FA99-4A36-85EE-B8F63072BB6F}
SUPPRIME Folder: C:\Users\R\AppData\Local\{1E0E6A6F-265B-41F2-B1F1-E34C5F007AA4}
SUPPRIME Folder: C:\Users\R\AppData\Local\{1E6BE589-2F1E-429F-9ACA-35B6E32EB95C}
SUPPRIME Folder: C:\Users\R\AppData\Local\{1F19E8AF-177F-46CC-9780-EF5E2F831197}
SUPPRIME Folder: C:\Users\R\AppData\Local\{216E30F3-D971-426C-9EC4-5662F2AAF01D}
SUPPRIME Folder: C:\Users\R\AppData\Local\{23A35002-1F7B-4CC7-9A84-A16C339C084D}
SUPPRIME Folder: C:\Users\R\AppData\Local\{248F5126-C3CA-4F58-9F1C-482404443DD0}
SUPPRIME Folder: C:\Users\R\AppData\Local\{277D2B32-9A6C-4884-96CF-251EB337469B}
SUPPRIME Folder: C:\Users\R\AppData\Local\{29013A94-E3B0-45E1-B6DA-678A8D3E81C1}
SUPPRIME Folder: C:\Users\R\AppData\Local\{29E5C101-271A-4548-8A33-B3FDE80A7D31}
SUPPRIME Folder: C:\Users\R\AppData\Local\{2B1B2F26-02CA-4736-BD98-081C942FECE0}
SUPPRIME Folder: C:\Users\R\AppData\Local\{2D1C001D-B631-4E41-B272-A7B94A3C67F5}
SUPPRIME Folder: C:\Users\R\AppData\Local\{32A45B0F-8CCF-47BA-86BA-B9E7EF6CCFE0}
SUPPRIME Folder: C:\Users\R\AppData\Local\{37C7D652-B246-4ADA-95CA-22453EA5D4D8}
SUPPRIME Folder: C:\Users\R\AppData\Local\{3A630825-94A4-4B8B-B2CF-95A4E56877CB}
SUPPRIME Folder: C:\Users\R\AppData\Local\{3AF9274A-9C3C-4FBA-971F-4CEDBD4E7C99}
SUPPRIME Folder: C:\Users\R\AppData\Local\{3C4A0547-1F49-4355-80E8-9F2EB7689D81}
SUPPRIME Folder: C:\Users\R\AppData\Local\{3C5AF980-CBF2-4CFF-8C93-B6393FB82D7C}
SUPPRIME Folder: C:\Users\R\AppData\Local\{3D6686A2-90A1-4452-8D88-3279F3F09CAF}
SUPPRIME Folder: C:\Users\R\AppData\Local\{3FF9734E-9EBD-4F43-AB6A-547ED1026C1A}
SUPPRIME Folder: C:\Users\R\AppData\Local\{404AC18E-E13E-42A5-9A40-5333544800FF}
SUPPRIME Folder: C:\Users\R\AppData\Local\{40645495-8F4F-4BD6-9B91-589D07453095}
SUPPRIME Folder: C:\Users\R\AppData\Local\{413BFB23-49CA-4ABC-920A-A7D1408A640A}
SUPPRIME Folder: C:\Users\R\AppData\Local\{44FF9D06-73D2-4DF2-B68E-FD0B6B80D27B}
SUPPRIME Folder: C:\Users\R\AppData\Local\{45A715F4-F139-4C13-B721-3DD3DC8222DA}
SUPPRIME Folder: C:\Users\R\AppData\Local\{4A8A7C21-1E5A-44D8-86C6-666CCF5A6702}
SUPPRIME Folder: C:\Users\R\AppData\Local\{4B7B1E4E-B515-45D6-BF34-E3437FCD9976}
SUPPRIME Folder: C:\Users\R\AppData\Local\{4C27B4B2-DD67-4C44-84DD-56F4BEDC128C}
SUPPRIME Folder: C:\Users\R\AppData\Local\{4CB4EB6B-45A3-4167-9619-E9B536867A83}
SUPPRIME Folder: C:\Users\R\AppData\Local\{4D9E2C60-C69D-4B1E-B247-305D4B60C125}
SUPPRIME Folder: C:\Users\R\AppData\Local\{52FCB517-7951-4D2C-AFA7-6EDE18D9D6B9}
SUPPRIME Folder: C:\Users\R\AppData\Local\{54F1B284-BE94-4E12-9EA9-A4F91E52E7D6}
SUPPRIME Folder: C:\Users\R\AppData\Local\{5539DAC1-0877-421D-B6DD-7CE7935B2C95}
SUPPRIME Folder: C:\Users\R\AppData\Local\{569BD44C-F00B-4018-84B9-B361D9356884}
SUPPRIME Folder: C:\Users\R\AppData\Local\{58EAE480-FD0A-4487-8A71-8F2CC36DCCF6}
SUPPRIME Folder: C:\Users\R\AppData\Local\{5B192D7F-8BE0-4B2F-9D29-18ED03A164E8}
SUPPRIME Folder: C:\Users\R\AppData\Local\{5CB7B834-661C-45DE-B695-3695BC282E3B}
SUPPRIME Folder: C:\Users\R\AppData\Local\{5D06144B-728B-4CF5-9FDA-FB3EA77E891F}
SUPPRIME Folder: C:\Users\R\AppData\Local\{5E10B922-822B-4316-AA00-AC59202379F2}
SUPPRIME Folder: C:\Users\R\AppData\Local\{5F12092E-DC07-417A-AEE5-DF3A91FF5933}
SUPPRIME Folder: C:\Users\R\AppData\Local\{5F5E96FD-E799-402B-B5CD-208206BADC29}
SUPPRIME Folder: C:\Users\R\AppData\Local\{6555DF5E-7B4D-4C34-847C-2C5D718ADE24}
SUPPRIME Folder: C:\Users\R\AppData\Local\{677DE087-B8A8-4629-8C08-37ECF65FD60D}
SUPPRIME Folder: C:\Users\R\AppData\Local\{6E74C29F-F06F-4F28-9C3D-448FD5F30D74}
SUPPRIME Folder: C:\Users\R\AppData\Local\{6EF473B4-7E99-4197-BA8F-E183CBB5FF4A}
SUPPRIME Folder: C:\Users\R\AppData\Local\{6F244212-C427-471B-B0AE-167159FC8E36}
SUPPRIME Folder: C:\Users\R\AppData\Local\{728FDD7F-0BC3-4411-97F8-9DB2FAEB0A35}
SUPPRIME Folder: C:\Users\R\AppData\Local\{74241BC0-4A8A-42D4-AB52-AEF16F2427A9}
SUPPRIME Folder: C:\Users\R\AppData\Local\{79220F68-5A2E-45A8-943A-05A9BE865EAD}
SUPPRIME Folder: C:\Users\R\AppData\Local\{7BDA770E-8140-49AA-A791-92589E57E888}
SUPPRIME Folder: C:\Users\R\AppData\Local\{7C0E27A2-BEA0-466B-87A6-EED352115C71}
SUPPRIME Folder: C:\Users\R\AppData\Local\{7D9BDAEF-DD21-4EAE-81A0-80476BE40B82}
SUPPRIME Folder: C:\Users\R\AppData\Local\{806228A7-DCB8-44AD-9B78-860FFD49690A}
SUPPRIME Folder: C:\Users\R\AppData\Local\{806FEBAC-F3FB-49A7-8293-04346607FA52}
SUPPRIME Folder: C:\Users\R\AppData\Local\{82D88F55-D9F0-4FA0-8B2F-26594CF35F57}
SUPPRIME Folder: C:\Users\R\AppData\Local\{8349ED29-E1DB-481A-A1F0-92B2A84596D8}
SUPPRIME Folder: C:\Users\R\AppData\Local\{8408D06F-5B37-4899-AEAE-F89376A75847}
SUPPRIME Folder: C:\Users\R\AppData\Local\{84A9BEAF-ECD4-4F3E-AFAD-E660FBF4F746}
SUPPRIME Folder: C:\Users\R\AppData\Local\{858A2A44-E6D4-4FAC-96DC-385715D336DF}
SUPPRIME Folder: C:\Users\R\AppData\Local\{86F5F2B3-B409-4C43-99F3-DDDC477EF7AA}
SUPPRIME Folder: C:\Users\R\AppData\Local\{8A0084BB-D95C-4653-BA0B-16E6E79B224E}
SUPPRIME Folder: C:\Users\R\AppData\Local\{8A3F98FC-619A-46E1-B4D9-498B78B01604}
SUPPRIME Folder: C:\Users\R\AppData\Local\{8C5C947D-3A68-4368-A6F7-78DDBAB822FE}
SUPPRIME Folder: C:\Users\R\AppData\Local\{8DE43630-AB48-464E-8631-9E11AF8356D4}
SUPPRIME Folder: C:\Users\R\AppData\Local\{91397C9A-0D44-4A9D-9282-D7233C7913D4}
SUPPRIME Folder: C:\Users\R\AppData\Local\{926D260B-2A54-423E-9641-372372B820A5}
SUPPRIME Folder: C:\Users\R\AppData\Local\{944DAB30-9FD7-4D1E-86CB-6F6215DD8FCA}
SUPPRIME Folder: C:\Users\R\AppData\Local\{94CD736E-7A4C-4C80-949E-1526C69157AF}
SUPPRIME Folder: C:\Users\R\AppData\Local\{9636DEB0-3E7A-461D-BCF0-40905A7AADB3}
SUPPRIME Folder: C:\Users\R\AppData\Local\{974B10C1-B796-47F4-B66E-102C48660F4D}
SUPPRIME Folder: C:\Users\R\AppData\Local\{99BEB3BE-A8B8-4FC0-B236-A431810A3FC1}
SUPPRIME Folder: C:\Users\R\AppData\Local\{9BC61731-9F80-4697-9522-2F833A5A65C3}
SUPPRIME Folder: C:\Users\R\AppData\Local\{9D999C3A-DAEE-4C8C-9FCD-06E5B8603A01}
SUPPRIME Folder: C:\Users\R\AppData\Local\{9E49A8DB-A4F1-474D-8949-FA952399FD06}
SUPPRIME Folder: C:\Users\R\AppData\Local\{9E9AC0C8-2C89-4A54-A7B6-15EBE55F0D6D}
SUPPRIME Folder: C:\Users\R\AppData\Local\{9ECAE3A4-68A0-4F71-97FE-15FC5F1BB344}
SUPPRIME Folder: C:\Users\R\AppData\Local\{9F125D73-DFE3-4A0A-90C2-E704146FD149}
SUPPRIME Folder: C:\Users\R\AppData\Local\{A0DB5D81-450E-4A19-A489-286F029159E3}
SUPPRIME Folder: C:\Users\R\AppData\Local\{A531C590-482B-424C-BB3D-22C4DB192735}
SUPPRIME Folder: C:\Users\R\AppData\Local\{A6085A8B-ADC2-472D-BC62-B8A90FA5BA70}
SUPPRIME Folder: C:\Users\R\AppData\Local\{A612A4D7-8493-48DF-8839-09BDB0E2BE86}
SUPPRIME Folder: C:\Users\R\AppData\Local\{A7C869CB-1A20-4715-A365-AFD3741E0F8F}
SUPPRIME Folder: C:\Users\R\AppData\Local\{A8981AEE-064B-4503-95F0-D108D3936496}
SUPPRIME Folder: C:\Users\R\AppData\Local\{A9EA6765-6F7B-464A-9177-EA4CE769358F}
SUPPRIME Folder: C:\Users\R\AppData\Local\{ACC8E257-F007-495D-A094-FF5D12ED8207}
SUPPRIME Folder: C:\Users\R\AppData\Local\{AD70330C-2DF5-4F90-A1FC-836F86AC6FB7}
SUPPRIME Folder: C:\Users\R\AppData\Local\{B174648D-94B2-4EE5-8BA2-AAB36DA1233F}
SUPPRIME Folder: C:\Users\R\AppData\Local\{B2662A9A-414E-48CA-B17C-8BAFFBB0D347}
SUPPRIME Folder: C:\Users\R\AppData\Local\{B28DA023-07DC-4860-B121-42E44E8DF7A8}
SUPPRIME Folder: C:\Users\R\AppData\Local\{B3300FB5-7FC1-420B-B570-182D8A5204F0}
SUPPRIME Folder: C:\Users\R\AppData\Local\{B6EF6B2D-64B5-4945-9DD1-C60237FFAFB9}
SUPPRIME Folder: C:\Users\R\AppData\Local\{B6F3AAAC-1BC9-44DB-85AA-F552739C5DD5}
SUPPRIME Folder: C:\Users\R\AppData\Local\{B729D45D-6198-429F-8695-2C572EAC819B}
SUPPRIME Folder: C:\Users\R\AppData\Local\{BB80CCE6-6FF0-42ED-BF09-88278BD01D6D}
SUPPRIME Folder: C:\Users\R\AppData\Local\{BBDE8E25-6CA1-4628-BC20-1D6B7B4E0F0D}
SUPPRIME Folder: C:\Users\R\AppData\Local\{BBEF2B30-6856-46F0-B3E2-8BA2F35E5E19}
SUPPRIME Folder: C:\Users\R\AppData\Local\{C10FBCE3-E4BF-4595-A2D0-4EB448633196}
SUPPRIME Folder: C:\Users\R\AppData\Local\{C2008892-0639-4709-9B47-5E3F14158084}
SUPPRIME Folder: C:\Users\R\AppData\Local\{C21B5EA2-CA2E-4C15-97FA-DDD69F0F7022}
SUPPRIME Folder: C:\Users\R\AppData\Local\{C39C8740-E513-4181-A7BB-67B7A7857ABC}
SUPPRIME Folder: C:\Users\R\AppData\Local\{C50A1790-0B57-47F8-B2FC-4C8D5F50A29A}
SUPPRIME Folder: C:\Users\R\AppData\Local\{C5B71D17-2FDF-4A30-AAB2-E99BB78D8FA1}
SUPPRIME Folder: C:\Users\R\AppData\Local\{C66FCEC8-9E2C-486F-AC8F-35492E61F25B}
SUPPRIME Folder: C:\Users\R\AppData\Local\{C6DD0F9D-5335-4050-AADB-EBA96C3E89D8}
SUPPRIME Folder: C:\Users\R\AppData\Local\{C6F24775-CFDA-4325-B34A-3D8DC94B3FA0}
SUPPRIME Folder: C:\Users\R\AppData\Local\{C7313BE4-B5BC-4A77-8D21-3BD5C2853442}
SUPPRIME Folder: C:\Users\R\AppData\Local\{C7A34FAA-4C36-47AC-BEAE-34C52D54EDE5}
SUPPRIME Folder: C:\Users\R\AppData\Local\{C86A533E-FF29-4686-8314-7199FF3E7048}
SUPPRIME Folder: C:\Users\R\AppData\Local\{C9F51173-4E1B-424E-84CF-5962612B0EF0}
SUPPRIME Folder: C:\Users\R\AppData\Local\{CB99C6E8-9408-461B-8796-03C2E1D1C36C}
SUPPRIME Folder: C:\Users\R\AppData\Local\{CC1CF88D-C40A-48CD-A795-97FFA162A743}
SUPPRIME Folder: C:\Users\R\AppData\Local\{CD5CC2D1-A74A-4AF2-895F-474D6389AAD6}
SUPPRIME Folder: C:\Users\R\AppData\Local\{CFDC62B9-A74A-406C-AD4F-89D8620147DD}
SUPPRIME Folder: C:\Users\R\AppData\Local\{D1E5CE9D-74CF-4D27-A883-02587C744C26}
SUPPRIME Folder: C:\Users\R\AppData\Local\{D2D95D55-2620-45C1-9226-CFE56D3C2638}
SUPPRIME Folder: C:\Users\R\AppData\Local\{D48056CA-1772-45A0-9995-3FE185AA2C4B}
SUPPRIME Folder: C:\Users\R\AppData\Local\{D4A84760-3A43-41B6-81A2-1891BFD4FC7E}
SUPPRIME Folder: C:\Users\R\AppData\Local\{D563C357-0F01-4EAD-968D-CABCCDC17DD5}
SUPPRIME Folder: C:\Users\R\AppData\Local\{D69215FD-FE65-4568-9CBB-F8C7B381AA8B}
SUPPRIME Folder: C:\Users\R\AppData\Local\{D7CDF725-56E1-497B-9894-3424C42392DB}
SUPPRIME Folder: C:\Users\R\AppData\Local\{D919E07B-E9D5-49EE-8521-C95A234210D9}
SUPPRIME Folder: C:\Users\R\AppData\Local\{DAB5008F-F077-4F11-B518-FE67BBB5F0F5}
SUPPRIME Folder: C:\Users\R\AppData\Local\{DE9B3928-1C52-4D91-B177-22719CC9D58C}
SUPPRIME Folder: C:\Users\R\AppData\Local\{DF9F3282-E08F-4409-8447-E8F04E5F5292}
SUPPRIME Folder: C:\Users\R\AppData\Local\{DFAD4011-98B0-4866-9CF7-6AA212021332}
SUPPRIME Folder: C:\Users\R\AppData\Local\{E090B72B-517B-4AA5-AEB7-370F78902891}
SUPPRIME Folder: C:\Users\R\AppData\Local\{E0D79A21-6793-436F-BB38-9C70E7B1DD69}
SUPPRIME Folder: C:\Users\R\AppData\Local\{E127A796-C7BA-498A-A978-85987C065177}
SUPPRIME Folder: C:\Users\R\AppData\Local\{E32F2ED3-543B-43FC-BB05-1FADF1EE8A9C}
SUPPRIME Folder: C:\Users\R\AppData\Local\{E35799C8-7003-4348-98E8-610F2E622C6D}
SUPPRIME Folder: C:\Users\R\AppData\Local\{E3BEC05D-7102-42D7-9273-01000BA42ED4}
SUPPRIME Folder: C:\Users\R\AppData\Local\{E6038FF4-B2CC-4FD0-9B9D-F1A915AD906D}
SUPPRIME Folder: C:\Users\R\AppData\Local\{EC6E9402-0DEF-44B3-9C2E-33D8CC0665B7}
SUPPRIME Folder: C:\Users\R\AppData\Local\{EC7F6A8F-AA50-47BB-950D-92834074BC0D}
SUPPRIME Folder: C:\Users\R\AppData\Local\{ECCB9A47-60F9-4C7F-AC38-EFEA8EDAA4C2}
SUPPRIME Folder: C:\Users\R\AppData\Local\{EFBA2B5C-00CF-46CA-82A5-7752D71D525B}
SUPPRIME Folder: C:\Users\R\AppData\Local\{F037F563-0865-4B30-BE29-AB2481C2B654}
SUPPRIME Folder: C:\Users\R\AppData\Local\{F1E9AA19-E346-4558-B235-155319651FBC}
SUPPRIME Folder: C:\Users\R\AppData\Local\{F3929BF3-56DF-4A40-9CAC-D6AC91B21B04}
SUPPRIME Folder: C:\Users\R\AppData\Local\{F507611A-DB6B-400C-A488-20AE2C2C155E}
SUPPRIME Folder: C:\Users\R\AppData\Local\{F6DFF36C-F105-4FDC-AED3-6F09633D99BB}
SUPPRIME Folder: C:\Users\R\AppData\Local\{FD3117A2-2E4D-4F07-B304-7CFB7974AFCD}
SUPPRIME Folder: C:\Users\R\AppData\Local\{FE4F295A-151B-49CC-80F7-E23FCA7E98F6}
ABSENT C:\Program Files (x86)\adawaretb
ABSENT C:\Program Files (x86)\Emsisoft Anti-Malware
ABSENT C:\Program Files (x86)\Toolbar Cleaner
ABSENT C:\ProgramData\blekko toolbars
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Folder: C:\Users\R\AppData\Roaming\FirefoxDZ
SUPPRIME Folder: C:\Users\R\AppData\Roaming\Mozilla
ABSENT C:\Users\R\AppData\Local\adawarebp
SUPPRIME Folder: C:\Users\R\AppData\Local\eMule
SUPPRIME Folder: C:\Users\R\AppData\Local\Mozilla
ABSENT C:\Program Files (x86)\vShare

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
ABSENT Folder/File: c:\programdata\ad-aware browsing protection\adawarebp.exe
SUPPRIME File*: c:\users\r\appdata\roaming\firefoxdz\mozilla.exe
SUPPRIME File*: c:\users\r\appdata\roaming\firefoxdz\plugin-container.exe
ABSENT Folder/File: c:\program files (x86)\emsisoft anti-malware\a2service.exe
SUPPRIME Reboot c:\users\r\appdata\roaming\system34\system34.exe
SUPPRIME Reboot d:\emule\emule.exe
ABSENT File: c:\programdata\setwallpaper.cmd
ABSENT File: c:\program files (x86)\emsisoft anti-malware\a2guard.exe
ABSENT File: c:\programdata\ad-aware browsing protection\adawarebp.exe
SUPPRIME File: c:\users\r\desktop\incoming.lnk
SUPPRIME Reboot d:\emule\incoming
ABSENT File: c:\users\r\appdata\roaming\microsoft\internet explorer\quick launch\emsisoft anti-malware.lnk
ABSENT Folder/File: c:\users\r\appdata\roaming\firefoxdz\uninstall\helper.exe
ABSENT Folder/File: c:\users\r\appdata\local\microsoft\windows\temporary internet files\content.ie5\rmyfszg5\mp3dc202
ABSENT Folder/File: c:\users\r\appdata\local\microsoft\windows\temporary internet files\content.ie5\1iqitosb\emule0.50a-installer
SUPPRIME File: c:\users\r\downloads\emsisoftantimalwaresetup_5981467.exe
SUPPRIME File: c:\users\r\downloads\firefox setup 16.0.2.exe
SUPPRIME File: c:\users\r\downloads\adaware_installer.exe
ABSENT File: c:\users\r\appdata\local\adawarebp\data\121118132936-f.list
ABSENT Folder/File: c:\users\r\appdata\local\temp\37737434-3879-4881-9fcf-8340c5d87bda.exe
ABSENT Folder/File: c:\users\r\appdata\local\temp\92519b0c-34c0-48dc-832d-2bf2d825ac2f.exe
ABSENT Folder/File: c:\users\r\appdata\locallow\vshare
ABSENT Folder/File: c:\users\r\appdata\local\temp\log

========== Tache planifiée ==========
SUPPRIME Task: {8F3E221A-DEC4-47D5-803D-864C85A6FBCD}
SUPPRIME Task: {30E1A0DD-C833-48D0-A5EC-5DADAEA6356A}
SUPPRIME Task: {76FE3111-F6A4-4C93-BD5E-B566202F2BBA}
SUPPRIME Task: {C8AC671E-B541-4ACE-8655-6A05C4B36AE4}
SUPPRIME Task: {CDBC8FA3-4EAE-4658-B7DD-C648C42B5397}
SUPPRIME Task: {EF4604A7-E801-4C7F-BCF5-9A90421D6CB2}


========== Récapitulatif ==========
2 : Processus mémoire
41 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
164 : Dossier(s)
25 : Fichier(s)
4 : Logiciel(s)
6 : Tache planifiée


End of clean in 00mn 42s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2012 22:35:15 [20134]

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nuTz04  Posté le 22/11/2012 à 22:50  
Petit astucien

11 Messages

& voici le rapport de OTM
(je viens de lancer l'antivirus en ligne, je patiente)

All processes killed
Error: Unable to interpret <Begin copying here:> in the current context!
========== FILES ==========
File/Folder C:\Users\R\AppData\Roaming\FirefoxDZ not found.
C:\Users\R\AppData\Roaming\System34 folder moved successfully.
File/Folder C:\ProgramData\Ad-Aware Browsing Protection not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: R
->Flash cache emptied: 1402 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: R
->Temp folder emptied: 196606 bytes
->Temporary Internet Files folder emptied: 13661874 bytes
->Java cache emptied: 0 bytes
->Apple Safari cache emptied: 1141760 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 782696 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 15,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 11222012_223815

Files moved on Reboot...
C:\Users\R\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 22/11/2012 à 23:27  
  Groupe Sécurité


25518 Messages

Salut,

Le fichier que tu m'as envoyé était bien infectieux. Il a été pris en compte dans la journée par malwarebyte's.

Il reste l'analyse en ligne, qui peut être longue.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 nuTz04  Posté le 23/11/2012 à 23:28  
Petit astucien

11 Messages

L'antivirus en ligne n'a plus rien signalé.
J'ai à nouveau accès à iexplorer qui est bien le prog. par défaut.

Je te remercie pour ta grande aide précieuse :-)
& souhaite longue vie à ce forum!


Merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 24/11/2012 à 00:19  
  Groupe Sécurité


25518 Messages

Salut,

1/

  • Ouvre ZHPFix dans C:\Program files\ZHPDiag
  • Clique sur ces boutons pour supprimer tous les éléments de la quarantaine et pour supprimer les outils utilisés :

.
2/

  • Télécharge et enregistre Delfix sur ton Bureau,
  • Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
  • Le programme va s'exécuter et un rapport va s'ouvrir. Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
  • Celui-ci se trouve également ici : C:\DelFixSuppr
  • Lorsque le rapport est édité, relance Delfix et choisis "Suppression".
  • Edite également ce rapport.

3/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


4/ J'aimerais que tu fasses une petite chose pour moi; modifie le titre de ton sujet. Comme on connait l'infection,
je te propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replace-toi sur ton premier message du sujet, clique sur ce bouton -> et modifie ton titre de cette manière :
Divers adwares et clique sur "Publier le message". Merci!


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
5/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version De Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
6/

/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour désactiver la Restauration du système sous XP

Vider les points de Restauration système sous Vista

Activerou désactiver la Restauration du système sous Windows 7

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

7/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.
Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital :
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition

Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.
Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.
Enfin, on peut aussi citer Drive Backup 9 free edition.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : http://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : http://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nuTz04  Posté le 24/11/2012 à 11:55  
Petit astucien

11 Messages

ok sans problème, le titre du thread a été modifié et marqué résolu :-)

voici les derniers rapports demandés:

# DelFix v6.2 - Rapport créé le 24/11/2012 à 11:27:45
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : R - RAPH
# Exécuté depuis : C:\Users\R\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N21S57AT\delfix[1].exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\_OTM
Présent : C:\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\AdwCleaner[R1].txt
Présent : C:\AdwCleaner[R2].txt
Présent : C:\AdwCleaner[S2].txt
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\Users\R\Desktop\AdwCleaner[S2].txt
Présent : C:\Users\R\Desktop\OTM.exe
Présent : C:\Users\R\Desktop\SystemLook.txt
Présent : C:\Users\R\Desktop\ZHPDiag.txt
Présent : C:\Users\R\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\R\Downloads\AdwCleaner(1).exe
Présent : C:\Users\R\Downloads\AdwCleaner(2).exe
Présent : C:\Users\R\Downloads\AdwCleaner.exe
Présent : C:\Users\R\Downloads\SystemLook.exe
Présent : C:\Users\R\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\SOFTWARE\OldTimer Tools
Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Présent : ESET Online Scanner

*************************

DelFix[R1].txt - [1579 octets] - [24/11/2012 11:27:46]

########## EOF - C:\DelFix[R1].txt - [1703 octets] ##########

------------

# DelFix v6.2 - Rapport créé le 24/11/2012 à 11:28:12
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : R - RAPH
# Exécuté depuis : C:\Users\R\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N21S57AT\delfix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\R\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\R\Desktop\OTM.exe
Supprimé : C:\Users\R\Desktop\SystemLook.txt
Supprimé : C:\Users\R\Desktop\ZHPDiag.txt
Supprimé : C:\Users\R\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\R\Downloads\AdwCleaner(1).exe
Supprimé : C:\Users\R\Downloads\AdwCleaner(2).exe
Supprimé : C:\Users\R\Downloads\AdwCleaner.exe
Supprimé : C:\Users\R\Downloads\SystemLook.exe
Supprimé : C:\Users\R\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Désinstallé : ESET Online Scanner
-> Prefetch Vidé

*************************

DelFix[R1].txt - [1700 octets] - [24/11/2012 11:27:46]
DelFix[S1].txt - [1687 octets] - [24/11/2012 11:28:12]

########## EOF - C:\DelFix[S1].txt - [1811 octets] ##########

& encore un grand merci pour ton service et pour tes bonnes et intéressantes explications.
Je pense pas qu'on peut être aussi complet :)

merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 24/11/2012 à 13:23  
  Groupe Sécurité


25518 Messages

Bon surf

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page