trojan BHO

ok je veux bien mais je ne trouve plus trace de ce logiciel dans mon pc, juste l'icône sur mon bureau.

je viens de supprimer diskeeper corporation et maintenant, pour l'icône du bureau, j'ai une seule option en faisant clic droit c'est "créer un raccourci"

re,
l'icone sur le bureau ?

fais ceci:

On va utiliser Ccleaner de Piriform Ltd.
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l'as déjà !


-->source ici
Une fois sur le bureau, clic sur l'install de CCleaner.
-Mais avant de cliquer > sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, clique sur "Options", "Avancé" et décoche la case--->
"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
-> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,Refais le nettoyage de la base de registre, jusqu'à ce qu'il n'y ai plus aucune erreur de détectée.

--->aide visuelle, clic ici


ensuite supprime-là en la glissant à la poubelle.

j'ai fais ccleaner, j'ai essayé de glisser l'icône dans la poubelle et quand j'arrive sur la poubelle ça me mets un rond rouge barré et je ne sais pas la mettre dedans. Je ne sais pas comment on fais pour mettre une capture d'écran sinon je te la mettrais.

bon en lisant certains articles sur google j'ai réussi à supprimer l'icône que je n'arrivais pas à supprimer depuis des mois. je l'ai supprimée en mode sans échec. Je fais quoi maintenant? un nouveau scan?

re,
tout à fait, refais un scan avec Kaspersky online.

voilà le rapport, pas bcp de changement je crois:
KASPERSKY ONLINE SCANNER 7.0 REPORT
Monday, July 27, 2009
Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Monday, July 27, 2009 17:17:02
Records in database: 2555078
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
E:\
Scan statistics
Files scanned 214396
Threat name 7
Infected objects 9
Suspicious objects 0
Duration of the scan 03:02:57

File name Threat name Threats count
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\cache\FND1(01C953B7ABEF01C8).NFI Infected: Trojan-Downloader.Win32.Agent.bchr 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\2YXJUQAA(01C954D0BC54013D).NQF Infected: Trojan-Downloader.Win32.Bagle.afi 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\4EIHOQAA(01C954D0BC54013F).NQF Infected: Trojan-Downloader.Win32.CodecPack.alb 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\DDKETFDA(01C954D0BC540141).NQF Infected: Trojan.Win32.DNSChanger.kpn 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\DDKETFDA(01C954D0BC540141).NQF Infected: Trojan.Win32.Agent.aqea 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\QBZDJ4CA(01C954D0BC550143).NQF Infected: not-a-virus:AdWare.Win32.Shopper.v 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\TVTNZHDA(01C954D0BC560145).NQF Infected: Trojan-Downloader.Win32.Agent.bchr 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Users\pouet187\AppData\Local\Mozilla\Firefox\Profiles\fk4apcpr.default\Cache\12EA1915d01(01C950DB26F41581) Infected: Trojan-Downloader.JS.Iframe.aey 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Users\pouet187\Downloads\eMule\Incoming\nod32.serial.keygen(01C953B7CE8701D9).zip Infected: Trojan-Downloader.Win32.Bagle.afi 1
The selected area was scanned.

re,

fais ceci:
démarrer/Exécuter/ copie ceci exactement

Ouvre explorer, et cherche C:\look1.txt
Colle résultat à la suite dans ta réponse.

voici:
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BitTorrent DNA]
"DisplayIcon"="C:\\Users\\pouet187\\Program Files\\DNA\\btdna.exe,0"
"DisplayName"="DNA"
"DisplayVersion"="2.2.2 (14578)"
"UninstallString"="\"C:\\Users\\pouet187\\Program Files\\DNA\\btdna.exe\" /UNINSTALL"
"InstallLocation"="C:\\Users\\pouet187\\Program Files\\DNA"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001
"URLInfoAbout"="http://www.bittorrent.com"
"Publisher"="BitTorrent Inc."
"HelpLink"="http://www.bittorrent.com/dna/whatisdna.html"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pdfsam]
"InstallLocation"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,20,46,69,6c,65,73,5c,70,\
64,66,73,61,6d,00
"UninstallString"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,20,46,69,6c,65,73,5c,70,\
64,66,73,61,6d,5c,75,6e,69,6e,73,74,61,6c,6c,2e,65,78,65,00
"DisplayName"="pdfsam"
"DisplayVersion"="1.1.0"
"DisplayIcon"="C:\\Program Files\\pdfsam\\uninstall.exe"
"URLInfoAbout"="http://www.pdfsam.org/"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]
"DisplayIcon"="C:\\Program Files\\uTorrent\\uTorrent.exe,0"
"DisplayName"="µTorrent"
"DisplayVersion"="1.8.3"
"UninstallString"="\"C:\\Program Files\\uTorrent\\uTorrent.exe\" /UNINSTALL"
"InstallLocation"="C:\\Program Files\\uTorrent"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001
"URLInfoAbout"="http://www.utorrent.com"

re,

bon travail

Assure toi d'avoir accès à tous les fichiers et dossiers :

* Ouvrir Explorer ==> clic droit sur le poste de travail, choisir Explorer, ou taper explorer.exe dans Démarrer/Exécuter
* Pour Vista la barre de menu ne s'affiche pas par défaut ! il faut taper sur "alt" gauche, pour faire apparaître la dite barre au dessus ...:x
* Menu "Outils", "Option des dossiers", onglet "Affichage" :
* Active la case : "Afficher les fichiers et dossiers cachés"
* Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
* Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
* Clique sur "Appliquer".


Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection.

va voir ensuite avec Explorer (clic droit sur le poste de travail/Explorer ) si tu trouves :

C:\RecoveryBin
si oui, fais un clic droit dessus choisis /supprimer
Si ça ne fonctionne pas, fais la même chose en mode sans échec.


Si ça ne fonctionne pas tu le dis, on avisera un autre moyen.

re,
des nouvelles ?

je n'ai pas su le supprimer comme ça, il me dis que je n'ai pas l'autorisation et au moment où j'ai voulu le faire en mode sans échec j'ai du monde qui est arrivé chez moi alors ça sera pour ce soir. merci
Par contre il a quand même fais une tentative de suppression et il en était à plus de 80.000 éléments et 4,13Go à supprimer. Il y a quoi dans ce dossier?

re,

tu me diras ce que ça donne en mode sans échec...mais j'ai un doute, qu'il se faire aussi facilement, mais on avisera ensuite.
Ne t'inquiète pas pour le contenu...

je m'inquiète pas, je voulais juste savoir par curiosité. merci, à ce soir

re,
pas de souci A+

edit//
pour le contenu de tes fichiers, ce sont ceux que tu as supprimés via la corbeille, Undelete a gardé une copie
C'est pourquoi le contenu est un peu "gros" ...