Forum d'Entraide Informatique (FEI)

Bonjour,

Je viens d'être touché par le virus Interpole que vous avez résolu précédemment. J'ai suivi ce qu'il fallait faire, je vous post donc le Cijoint et le rapport ZHPDiag pour savoir où en est mon pc.

Merci d'avance pour votre aide !

http://cjoint.com/?DFcmaQz7cVV

salut quels sont les soucis persistants ?

La page Interpole reste affiché et me paralyse complètement... J'ai donc fait ce qu'il fallait jusqu'au Cijoint. Je n'ai pas essayé de relancer mon pc ni quoi que ce soit. J'attendais d'abord une réponse.

• Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !
  
  Note : Pendant le scan le bureau peut disparaître à plusieurs reprises
• Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( Aide )
• Télécharge Pre_Scan sur ton bureau !
• Si le lien n'est pas fonctionnel :
• #ICI (renommé winlogon)

[*]Si l'outil est bloqué par l'infection essaye avec d'autres extensions :

[*]#SCR
[*]#PIF
[*]#COM

[*]Si des Proxy sont détectés et que tu n'en as pas installé :

[*]Clique sur Supprimer le Proxy

[*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
[*]Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien

J'ai déjà fait un scan ZHPDiag. J'en refais un avec Pre_Scan ?

oui les deux outils n'ont aucun rapport

Je viens de faire le scan le virus n'est plus actif.
Voici le cijoint : http://cjoint.com/?DFcqvnJ7Xlw

peux-tu me fournir ce fichier zippé via cjoint.com ?

C:\Pre_Scan\Quarantine\C'_Users_Mathieu_AppData_Roaming_Microsoft_Windows_Start Menu_Programs_Startup_explorer.lnk

parfait

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Aucun rapport ne s'est ouvert.

J'ai fait TOUT METTRE EN QUARANTAINE, puis COPIER DANS LE PRESSE PAPIER.
Rien ne s'est affiché. Ca m'a demandé de redémarrer le pc pour terminer la suppression de fichier. Je l'ai fait et voilà c'est tout.

alors il doit etre dans c:\users\ta session\appdata\roaming\malwarebytes\logs

LE fichier est trop gros et trop long pour la réponse....

Il y a un fichier de 8 ko et un de 466 ko

fichier de 466 ko : http://cjoint.com/?DFcuNelmaZj

yop

• Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

yop

Désactive ton antivirus.

selectionne ce texte , puis CTRL + C

EEE6C361-6118-11DC-9C72-001320C79847

relance shortcut_module puis clique sur le petit "S" en bas.
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu et relance le nettoyage

poste enfin le nouveau rapport

par hasard , ton compte gmail n'est pas synchronisé avec chrome ?

parce que si c'est le cas c'est pas un bonne idée ca réinfecte tes navigateurs

ah si... tu me conseilles quoi ?

modifier chrome pour qu il s'ouvre avec google en page de demarrage et non avec ton compte gmail

ok j'ai juste à me déconnecter de mon compte en fait...
C'est tout ce qu'il y a à faire ?

on va faire un dernier diagnostique pour être surs et si tout bon on plie avec le ménage

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

OTL : http://upload.sosvirus.net/www/?a=di=8XGqI6X29J
Extras : http://upload.sosvirus.net/www/?a=di=HjEmlqjMIl

t'es retourné sur softonic pendant la desinfection , évite ce site comme la peste , c'est un refourgueur d'infections.et arrête d'installer n'importe quoi , lis au lieu de cliquer sur suivant sans reflechir.

======================

desinstalle McAfee securityScan il sert à rien
desinstalle tout java c'est pas à jour
desinstalle ca , ca pue : DMUninstaller

======================

copie ca en bas d'otl , clique sur correction et poste le nouveau rapport :

:OTL
IE - HKU\S-1-5-21-2335937339-3533296386-3296611670-1000\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-2335937339-3533296386-3296611670-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snapdo.com/?publisher=Tuguu ... 04/01/2014
FF - prefs.js..extensions.enabledAddons: ffxtlbra%40softonic.com:1.6.0
FF - prefs.js..extensions.enabledAddons: plugin%40yontoo.com:1.20.02
FF - user.js - File not found
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{e4f94d1e-2f53-401e-8885-681602c0ddd8}: C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014/04/04 12:36:14 | 000,010,691 | ---- | M] ()
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (no name) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - No CLSID value found.
O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1081\TmIEPlg.dll File not found
O2 - BHO: (no name) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2335937339-3533296386-3296611670-1001\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKU\S-1-5-21-2335937339-3533296386-3296611670-1000\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 10.7.2)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1081\TmIEPlg.dll File not found
[2014/06/02 10:54:19 | 000,000,000 | ---D | C] -- C:\ProgramData\A02A95E2629949FBF0B79133A1F3F6A4
[2014/05/30 17:02:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2014/05/30 17:02:45 | 000,000,000 | ---D | C] -- C:\Program Files\McAfee Security Scan
[1 C:\Users\Mathieu\Desktop\*.tmp files - C:\Users\Mathieu\Desktop\*.tmp - ]
[2014/06/02 11:12:32 | 000,045,056 | ---- | M] () -- C:\Windows\SysNative\acovcnt.exe
[2014/05/30 17:02:54 | 000,001,933 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
[2014/05/30 17:02:54 | 000,001,933 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2014/05/30 17:02:51 | 000,000,000 | ---D | M] -- C:\ProgramData\McAfee Security Scan
[2014/02/06 20:29:22 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Mozilla Firefox.bak

:reg
[-HKEY_CURRENT_USER\Software\(null)]
[-HKEY_LOCAL_MACHINE\Software\590d9dfe06aba43]
[-HKEY_LOCAL_MACHINE\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[-HKEY_LOCAL_MACHINE\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}]
[-HKEY_LOCAL_MACHINE\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}]
[HKEY_LOCAL_MACHINE\Sotware\Classes\Unknown\shell\openas\command]
""="%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}]

:files
C:\USERS\MATHIEU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HABONIR4.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC*
C:\USERS\MATHIEU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HABONIR4.DEFAULT\EXTENSIONS\7F404CCC*
C:\USERS\MATHIEU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HABONIR4.DEFAULT\EXTENSIONS\FFXTLBRA*
C:\USERS\MATHIEU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HABONIR4.DEFAULT\EXTENSIONS\PLUGIN@YONTOO*
C:\Windows\Temp\*
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*

:commands
[emptytemp]

http://upload.sosvirus.net/www/?a=di=WpGahoS4r3

Concernant Softonic je sais même ce que c'est...
J'ai viré le reste si t'as un lien pour java je prends.

m**** j'ai pas fait CORRECTION je le refais !

lol

Je l'ai fait une première fois : le pc a planté.
Je l'ai fait une seconde fois : écran bleu, avec un message comme quoi Windows a rencontré un problème...

Je retente un coup...

essaie en mode sans echec dans ce cas

All processes killed
========== OTL ==========
HKEY_USERS\S-1-5-21-2335937339-3533296386-3296611670-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2335937339-3533296386-3296611670-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Prefs.js: ffxtlbra%40softonic.com:1.6.0 removed from extensions.enabledAddons
Prefs.js: plugin%40yontoo.com:1.20.02 removed from extensions.enabledAddons
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{e4f94d1e-2f53-401e-8885-681602c0ddd8} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e4f94d1e-2f53-401e-8885-681602c0ddd8}\ not found.
File C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014/04/04 12:36:14 | 000,010,691 | ---- | M] not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}\ not found.
File C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CA1377B-DC1D-4A52-9585-6E06050FAC53}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CA1377B-DC1D-4A52-9585-6E06050FAC53}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CA1377B-DC1D-4A52-9585-6E06050FAC53}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CA1377B-DC1D-4A52-9585-6E06050FAC53}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_USERS\S-1-5-21-2335937339-3533296386-3296611670-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry value HKEY_USERS\S-1-5-21-2335937339-3533296386-3296611670-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\tmpx\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E526CB5-7446-41D1-A403-19BFE95E8C23}\ not found.
File {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1081\TmIEPlg.dll File not found not found.
C:\ProgramData\A02A95E2629949FBF0B79133A1F3F6A4 folder moved successfully.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\ not found.
Folder C:\Program Files\McAfee Security Scan\ not found.
C:\Users\Mathieu\Desktop\~WRL1723.tmp deleted successfully.
C:\Users\Mathieu\Desktop\~WRL2862.tmp deleted successfully.
C:\Windows\SysNative\acovcnt.exe moved successfully.
File C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk not found.
File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk not found.
Folder C:\ProgramData\McAfee Security Scan\ not found.
C:\Program Files (x86)\Mozilla Firefox.bak\webapprt folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\uninstall folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\searchplugins folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\chrome\icons\default folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\chrome\icons folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\chrome folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\extensions folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\dictionaries folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\defaults\pref folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\defaults folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\components folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\browser folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\(null)\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\590d9dfe06aba43\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1146AC44-2F03-4431-B4FD-889BC837521F}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6791A2F3-FC80-475C-A002-C014AF797E9C}\ not found.
Unable to set value : HKEY_LOCAL_MACHINE\Sotware\Classes\Unknown\shell\openas\command\\""|"%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1" /E!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\ not found.
========== FILES ==========
File\Folder C:\USERS\MATHIEU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HABONIR4.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC* not found.
File\Folder C:\USERS\MATHIEU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HABONIR4.DEFAULT\EXTENSIONS\7F404CCC* not found.
File\Folder C:\USERS\MATHIEU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HABONIR4.DEFAULT\EXTENSIONS\FFXTLBRA* not found.
File\Folder C:\USERS\MATHIEU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HABONIR4.DEFAULT\EXTENSIONS\PLUGIN@YONTOO* not found.
C:\Windows\Temp\avast_ash\Mozilla Firefox folder moved successfully.
C:\Windows\Temp\avast_ash folder moved successfully.
C:\Windows\Temp\lpksetup-20140604-132844-0.log moved successfully.
C:\Windows\Temp\lpksetup-20140605-200420-0.log moved successfully.
C:\Windows\Temp\lpksetup-20140605-201030-0.log moved successfully.
C:\Windows\Temp\MpCmdRun.log moved successfully.
C:\Windows\Temp\UDDBA2A.tmp moved successfully.
Folder move failed. C:\Windows\Temp\_avast_ scheduled to be moved on reboot.
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M folder moved successfully.
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 folder moved successfully.
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini moved successfully.
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 folder moved successfully.
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat moved successfully.
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 57472 bytes

User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: Mathieu
-Temp folder emptied: 3565261 bytes
-Temporary Internet Files folder emptied: 1247852317 bytes
-Java cache emptied: 0 bytes
-FireFox cache emptied: 74644039 bytes
-Google Chrome cache emptied: 8654145 bytes
-Flash cache emptied: 171690 bytes

User: Public

User: UpdatusUser
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50869 bytes
RecycleBin emptied: 2766444 bytes

Total Files Cleaned = 1,276.00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 06052014_201444

Files\Folders moved on Reboot...
Folder move failed. C:\Windows\Temp\_avast_ scheduled to be moved on reboot.
C:\Users\Mathieu\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Mathieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

hello des soucis persistent ?

Non tout fonctionne parfaitement
Je peux virer les logiciels que j'ai installés ?

finis avec ce grand menage tu auras aussi les réponses à toutes tes questions

http://gen-hackman.purforum.com/t50-fin-de-desinfection

DelFix :


# DelFix v10.7 - Rapport créé le 06/06/2014 à 12:38:40
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Mathieu - MATHIEU-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\Shortcut_Module
Supprimé : C:\Users\Mathieu\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan_02_06_2014_16_14_43.txt
Supprimé : C:\Shortcut_Module_03_06_2014_16_45_02.txt
Supprimé : C:\Shortcut_Module_04_06_2014_13_26_07.txt
Supprimé : C:\Users\Mathieu\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Mathieu\Desktop\Shortcut_Module.exe
Supprimé : C:\Users\Mathieu\Desktop\Shortcut_Module_03_06_2014_16_45_02.txt
Supprimé : C:\Users\Mathieu\Desktop\Shortcut_Module_04_06_2014_13_26_07.txt
Supprimé : C:\Users\Mathieu\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Mathieu\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Mathieu\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Mathieu\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Mathieu\Downloads\Extras.Txt
Supprimé : C:\Users\Mathieu\Downloads\JavaRa.zip
Supprimé : C:\Users\Mathieu\Downloads\OTL.Txt
Supprimé : C:\Users\Mathieu\Downloads\OTL (1).exe
Supprimé : C:\Users\Mathieu\Downloads\OTL.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Shortcut_Module
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #373 [Sauvegarde Windows | 05/25/2014 22:03:15]
Supprimé : RP #374 [Windows Update | 05/30/2014 18:19:08]
Supprimé : RP #375 [Sauvegarde Windows | 06/01/2014 22:53:11]
Supprimé : RP #376 [Windows Update | 06/03/2014 07:26:48]
Supprimé : RP #377 [OTL Restore Point - 05/06/2014 12:32:03 | 06/05/2014 10:32:05]
Supprimé : RP #378 [Removed Java 7 Update 7 | 06/05/2014 17:12:10]
Supprimé : RP #379 [Removed Java 7 Update 51 (64-bit) | 06/05/2014 17:13:49]
Supprimé : RP #380 [Removed Java(TM) 6 Update 27 | 06/05/2014 17:14:45]
Supprimé : RP #381 [Installed Java 7 Update 60 | 06/05/2014 18:45:12]
Supprimé : RP #382 [Windows Update | 06/06/2014 08:27:57]
Supprimé : RP #383 [Removed Nuance PDF Reader. | 06/06/2014 10:28:20]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

parfait

Good

on peut fermer ?