impossible d'exécuter un fichier EXERésolu/Fermé

Question

Bonjour, 

Je ne sais pas si je suis dans le bon forum, mais je me lance quand même. 

J'ai téléchargé netgammon8, mais il m'est impossible de exécuter : la fenêtre se fige et plus rien ne se passe.  

Quand j'essaie de fermer, j'ai la fenêtre "le programme ne répond" et l'envoi de rapport d'erreur.

J'ajouterai que je ne peux pas faire fin de tâche ni fermer le processus.

Je n'y connais rien ou si peu. Une âme charitable pourrait-elle venir à mon secours ?  

Grand merci d'avance et bon dimanche à tous.  

Voilà le rapport HIJACKTIS  

Logfile of Trend Micro HijackThis v2.0.2  
Scan saved at 13:13:53, on 12/09/2010  
Platform: Windows XP SP2 (WinNT 5.01.2600)  
MSIE: Internet Explorer v7.00 (7.00.5730.0013)  
Boot mode: Normal  

Running processes:  
C:\windows\System32\smss.exe  
C:\windows\system32\winlogon.exe  
C:\windows\system32\services.exe  
C:\windows\system32\lsass.exe  
C:\windows\system32\svchost.exe  
C:\windows\System32\svchost.exe  
C:\windows\system32\svchost.exe  
C:\windows\system32\spoolsv.exe  
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe  
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe  
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE  
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE  
C:\windows\system32\FsUsbExService.Exe  
C:\Program Files\SFR\Pack Sécurité\Common\FSHDLL32.EXE  
C:\Program Files\Java\jre6\bin\jqs.exe  
C:\windows\system32\svchost.exe  
C:\windows\Explorer.EXE  
C:\Program Files\Canon\CAL\CALMAIN.exe  
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe  
C:\WINDOWS\system32\LVCOMSX.EXE  
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe  
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE  
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe  
C:\windows\system32\wscntfy.exe  
C:\windows\system32\ctfmon.exe  
C:\Program Files\SFR\Kit\9props.exe  
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe  
C:\Program Files\Microsoft Office\Office\OSA.EXE  
C:\Program Files\V-Stream Multimedia\TV713X Utilities\P3XRCtl.exe  
C:\Program Files\PopTray\PopTray.exe  
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe  
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe  
C:\Documents and Settings\bocquet\Mes documents\Téléchargements\NGFR_08810.EXE  
C:\Program Files\Mozilla Firefox\firefox.exe  
C:\Program Files\Mozilla Firefox\plugin-container.exe  
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe  

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=0&l=dir&ad=dirN  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =   
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =   
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)  
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll  
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll  
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)  
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll  
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll  
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll  
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll  
O3 - Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - (no file)  
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)  
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll  
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE  
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"  
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"  
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash  
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW  
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime  
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe  
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon  
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe  
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')  
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')  
O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe  
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe  
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE  
O4 - Global Startup: TV713X Remote Control.lnk = C:\Program Files\V-Stream Multimedia\TV713X Utilities\P3XRCtl.exe  
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab  
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab  
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...  
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...  
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab  
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.com/activex/zylomgamesplayer.cab  
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab  
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab  
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab  
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe  
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe  
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe  
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe  
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE  
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe  
O23 - Service: FsUsbExService - Teruten - C:\windows\system32\FsUsbExService.Exe  
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe  
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe  
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe  

End of file - 8399 bytes  


Configuration: Configuration: WINDOWS XP

Utilisateur anonyme · Answer

bonjour,
tu as des adwares sur ton pc, mais on verra ce qui se cache derrière :)

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

vulcan58 · Answer

Sauf que mon antivirus me dit que le site 

http://www.cijoint.fr/

EST DANGEREUX donc je n'irai pas posté mon rapport.

merci quand même

Utilisateur anonyme · Answer

ignore son message, ce n'est qu'un site d'hébergement de fichiers  :-)

vulcan58 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijAgAf7lU.txt

Utilisateur anonyme · Answer

ton Xp n'est pas à jour, passe à SP3

tu es l'hereux détenneur d'EOREZO !

*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

vulcan58 · Answer

VOILÀ 

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 ======= 

Mis à jour par C_XX le 06/09/10 à 15:20 
Contact: AdRemover.contact[AT]gmail.com 
Site web: http://www.teamxscript.org 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:29:42 le 12/09/2010, Mode normal 

Microsoft Windows XP Édition familiale Service Pack 2 (X86)  
bocquet@BOCQUET-1AED2A4 ( )  
  
============== ACTION(S) ============== 


0,Fichier supprimé: C:\windows\Downloaded Program Files\Popcaploader.inf 
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js 
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js 
0,Dossier supprimé: C:\Documents and Settings\bocquet\Local Settings\Application Data\Conduit 
0,Dossier supprimé: C:\Documents and Settings\bocquet\Application Data\EoRezo 
0,Fichier supprimé: C:\Documents and Settings\bocquet\Local Settings\Application Data\bkhpmaqh_nav.dat 
0,Fichier supprimé: C:\Documents and Settings\bocquet\Local Settings\Application Data\jethc_navps.dat 
2,Fichier supprimé: C:\Documents and Settings\bocquet\Local Settings\Application Data\jethc.dat 
0,Fichier supprimé: C:\Documents and Settings\bocquet\Local Settings\Application Data\kfdzvs_nav.dat 
2,Fichier supprimé: C:\Documents and Settings\bocquet\Local Settings\Application Data\kfdzvs.dat 
0,Fichier supprimé: C:\Documents and Settings\bocquet\Local Settings\Application Data\kfdzvs_navps.dat 
0,Fichier supprimé: C:\Documents and Settings\bocquet\Local Settings\Application Data\mewyyqe_nav.dat 
2,Fichier supprimé: C:\Documents and Settings\bocquet\Local Settings\Application Data\mewyyqe.dat 
0,Fichier supprimé: C:\Documents and Settings\bocquet\Local Settings\Application Data\mewyyqe_navps.dat 
0,Fichier supprimé: C:\Documents and Settings\bocquet\Local Settings\Application Data\oywmo_navps.dat 
2,Fichier supprimé: C:\Documents and Settings\bocquet\Local Settings\Application Data\oywmo.dat 
0,Fichier supprimé: C:\Documents and Settings\bocquet\Local Settings\Application Data\seuoesw_navps.dat 
2,Fichier supprimé: C:\Documents and Settings\bocquet\Local Settings\Application Data\seuoesw.dat 
0,Fichier supprimé: C:\Documents and Settings\bocquet\Local Settings\Application Data\wmkugmg_navps.dat 
2,Fichier supprimé: C:\Documents and Settings\bocquet\Local Settings\Application Data\wmkugmg.dat 

(!) -- Fichiers temporaires supprimés. 


-- Fichier ouvert: C:\Documents and Settings\bocquet\Application Data\Mozilla\FireFox\Profiles\3nitv05p.default\Prefs.js -- 
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");  
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");  
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...  
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");  
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");  
-- Fichier Fermé -- 
  

0,Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL 
1,Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} 
0,Clé supprimée: HKLM\Software\EoRezo 
0,Clé supprimée: HKLM\Software\Winsudate 
0,Clé supprimée: HKCU\Software\Conduit 
0,Clé supprimée: HKCU\Software\EoRezo 
0,Clé supprimée: HKCU\Software\fcn 
0,Clé supprimée: HKCU\Software\Winsudate 
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} 
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} 
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} 
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} 
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} 
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} 
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A 
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F 
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} 
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} 
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} 
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} 
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} 
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7} 
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll 
0,Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss 

0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp 
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp 
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc 
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} 


============== SCAN ADDITIONNEL ============== 

** Mozilla Firefox Version [3.6.9 (fr)] ** 

-- C:\Documents and Settings\bocquet\Application Data\Mozilla\FireFox\Profiles\3nitv05p.default\User.js -- 
keyword.URL, hxxp://redirecterror.sfr.fr/?q= 

-- C:\Documents and Settings\bocquet\Application Data\Mozilla\FireFox\Profiles\3nitv05p.default\Prefs.js -- 
browser.download.dir, C:\Documents and Settings\bocquet\Mes documents\Téléchargement 
browser.download.lastDir, C:\Documents and Settings\bocquet\Bureau 
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official 
browser.startup.homepage_override.mstone, rv:1.9.2.9 
keyword.URL, hxxp://redirecterror.sfr.fr/?q= 

======================================== 

** Internet Explorer Version [7.0.5730.13] ** 

[HKCU\Software\Microsoft\Internet Explorer\Main]  
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Do404Search: 0x01000000 
Enable Browser Extensions: yes 
Local Page: C:\windows\system32\blank.htm 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 
Show_ToolBar: yes 
Start Page: hxxp://fr.msn.com/ 

[HKLM\Software\Microsoft\Internet Explorer\Main]  
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Delete_Temp_Files_On_Exit: yes 
Local Page: C:\windows\system32\blank.htm 
Search bar: hxxp://search.msn.com/spbasic.htm 
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Start Page: hxxp://fr.msn.com/ 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]  
Tabs: res://ieframe.dll/tabswelcome.htm 
Blank: res://mshtml.dll/blank.htm 

======================================== 

C:\Program Files\Ad-Remover\Quarantine: 27 Fichier(s) 
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) 

C:\Ad-Report-CLEAN[1].txt - 12/09/2010 (6177 Octet(s))  

Fin à: 18:33:58, 12/09/2010  
  
============== E.O.F ==============


Maintenant je télécharge XP SP3

Utilisateur anonyme · Answer

repasse  un autre zhpdiag, héberge son rapport sur Cijoint ....

vulcan58 · Answer

RE VOILÀ

http://www.cijoint.fr/cjlink.php?file=cj201009/cijLGHqhHq.txt

Utilisateur anonyme · Answer

relance ADR, clique sur désinstaller,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

vulcan58 · Answer

C'est vachement long !

Utilisateur anonyme · Answer

le plus long que j'ai eu a duré 9h30 !

en moyenne, il faut compter entre 1h30 et 2h30  :-)

vulcan58 · Answer

OK, je vais être patiente

vulcan58 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4601

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

12/09/2010 22:13:27
mbam-log-2010-09-12 (22-13-27).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 210749
Temps écoulé: 2 heure(s), 42 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

relance MBAM, vide sa qurantaine seulement

repasse un autre zhpdiag et poste son rapport

sur ce, bonne nuit et à demain  :-)

vulcan58 · Answer

Bonjour,  

Excuses-moi pour hier soir, mais j'ai installé la version XP SP3.

J'ai eu beaucoup de mal à démarrer mon PC ce matin.

N'aurais-je pas fait une bêtise ?  

Voici le lien du nouveau rapport ZHPDiag :   

http://www.cijoint.fr/cjlink.php?file=cj201009/cijBKo6B2b.txt  

Bonne journée 

PS : Je suis au travail aujourd'hui et ne reviens que vers 19 h, donc à ce soir

Utilisateur anonyme · Answer

bonjour,

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriÃ©taire - Pas de description.) --  (.not file.)
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKCU\Software\browseheck1]
[HKCU\Software\sol]
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} () - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab 
[HKLM\Software\ImInstaller] 
O64 - Services: CurCS - (.not file.) - Gestionnaire de mise Ã  jour Winsudate (WinSvc)  .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_WINSVC 

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

à ce soir  :-)

vulcan58 · Answer

Bonsoir, 

Me voilà rentrée chez moi. 

Petite question : est-ce que je dois copier également le lien zone.msn qui est en bleu ou seulement les lignes qui sont en noir ? 

Je l'avais dit dès le départ que je n'étais pas très douée ! LOL

Utilisateur anonyme · Answer

copie et colle ce qui est en gras  :-)

vulcan58 · Answer

Voilà, avec mes excuses

Rapport de ZHPFix v1.12.3149 par Nicolas Coolman, Update du 11/09/2010 
Fichier d'export Registre : C:\ZHPExportRegistry-13-09-2010-20-15-54.txt 
Run by bocquet at 13/09/2010 20:15:54 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 
Contact : nicolascoolman@yahoo.fr 

========== Clé(s) du Registre ========== 
HKCU\Software\?? ?? ???? ????? ??? ?? ????  => Clé absente 
HKCU\Software\browseheck1  => Clé supprimée avec succès 
HKCU\Software\sol  => Clé supprimée avec succès 
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} () - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab  => Clé supprimée avec succès 
HKLM\Software\ImInstaller  => Clé supprimée avec succès 
O64 - Services: CurCS - (.not file.) - Gestionnaire de mise Ã jour Winsudate (WinSvc) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_WINSVC  => Clé supprimée avec succès 

========== Valeur(s) du Registre ========== 
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)  => Valeur absente 


========== Récapitulatif ========== 
6 : Clé(s) du Registre 
1 : Valeur(s) du Registre 


End of the scan

Utilisateur anonyme · Answer

comment va le pc avant de finaliser la désinfection ?

est ce que tu as encore des soucis  ?

Impossible d'exécuter un fichier EXE

32 réponses

Discussions similaires

Newsletters