H.A.W.X
Participant
Nombre d'articles : 1809

Bonsoir, :hello:

Oui, presque encore quelques manipulations ;)

1.
Copie les lignes dans le cadre ci dessous :

SysRestore
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
[HKCUSoftwareSweetIM]
[HKCUSoftwarevShare.tv]
[HKLMSoftwareSweetIM]
O47 - AAKE:Key Export SP - "C:Program FilesASUSASUS VIBEASUS VIBE.exe" [Enabled] .(.Pas de propriétaire.) -- C:Program FilesASUSASUS VIBEASUS VIBE.exe
O47 - AAKE:Key Export SP - "D:qqBinQQ.exe" [Enabled] .(...) -- D:qqBinQQ.exe (.not file.)
O47 - AAKE:Key Export SP - "D:qqBinauclt.exe" [Enabled] .(...) -- D:qqBinauclt.exe (.not file.)
O47 - AAKE:Key Export SP - "C:Program FilesGoogleGoogle Talkgoogletalk.exe" [Enabled] .(...) -- C:Program FilesGoogleGoogle Talkgoogletalk.exe (.not file.)
O47 - AAKE:Key Export SP - "C:Program FilesExpressFilesExpressFiles.exe" [Enabled] .(...) -- C:Program FilesExpressFilesExpressFiles.exe (.not file.)
O47 - AAKE:Key Export SP - "C:Program FilesExpressFilesExpressDL.exe" [Enabled] .(...) -- C:Program FilesExpressFilesExpressDL.exe (.not file.)
O47 - AAKE:Key Export SP - "C:Program FilesSweetIMCommunicatorSweetPacksUpdateManager.exe" [Enabled] .(...) -- C:Program FilesSweetIMCommunicatorSweetPacksUpdateManager.exe (.not file.)
O69 - SBI: prefs.js [Elise - fvoo7sd9.default] user_pref("extensions.crossrider.bic", "13d9e358e24db3d70b0b688510a22367");
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKLMSoftwareClassesCLSID{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKCUSoftwareSweetIM]
[HKLMSoftwareSweetIM]
[HKCUSoftwarevShare.tv]
[HKCUSoftwareClassesMF]
[HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110211701196}]
[HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110211701196}]
[HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{31111111-1111-1111-1111-110211701196}]
C:Program Filespandasecuritytb
O47 - AAKE:Key Export SP - "C:Program FilesPanda SecurityPanda Security Toolbardtuser.exe" [Enabled] .(.Visicom Media Inc..) -- C:Program FilesPanda SecurityPanda Security Toolbardtuser.exe
C:Documents and SettingsEliseApplication Datapandasecuritytb
C:Documents and SettingsEliseLocal SettingsApplication DataSoftware
C:Documents and SettingsEliseApplication DataMozillaFirefoxProfilesfvoo7sd9.defaultpandasecuritytb

FirewallRaz
EmptyFlash
Emptytemp

  • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    1. Dans ZHPFix clic sur l’îcone : “coller le presse-papier
    2. Puis Clic sur “GO

  • Confirmes les nettoyages des données en cliquant sur “Oui
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    2.

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

J’attends donc 2 rapports :
¤ ZHPFixReport.txt
¤ eset.txt