Rapport ZHPDIAG à vérifier

Bonjour

Télécharge Ad-Remover sur ton bureau:

http://www.teamxscript.org/adremoverTelechargement.html

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Scanner".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.

Bonsoir,
Voici le rapport AD-Remover.
Bonne recherche et merci pour votre participation et le temps que vous me consacrez.
A+

Le dépôt du fichier Ad-Report-SCAN[1].txt a été réalisé avec succès !

http://www.cijoint.fr/cjlink.php?file=cj201011/cijoSna1Ut.txt

Nettoyage:

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.

Bonsoir,
Voici le nouveau rapport.
Bonne réception.
Au plaisir de te lire.

Le dépôt du fichier Ad-Report-CLEAN[1].txt a été réalisé avec succès !

http://www.cijoint.fr/cjlink.php?file=cj201011/cijtymkOyB.txt

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

Télécharge et installe List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/...

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

? laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

Bonsoir,
J'ai été un peu retardé. Mes excuses.
Voici le rapport de List&Kill'em
Bonne réception.
Cordialement.
Le dépôt du fichier List\'em.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201011/cijbSVsYMP.txt

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'Option Clean

ton PC va redémarrer,

laisse travailler l'outil.

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta réponse

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

Voici le rapport Clean.
Bonne réception.
Cordialement.
Le dépôt du fichier Kill\'em.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201011/cijyML2eBS.txt

A+

* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.

http://www.teamxscript.org/usbfixTelechargement.html

* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
* Cliquer sur le bouton Recherche.
* Laisser travailler l'outil.
* Poste le rapport
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Bonjour,
Ci-joint le rapport usbfix.
A+
Le dépôt du fichier UsbFix.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201011/cijftTYsiS.txt

DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

-------------------Après

Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

Ajouter un commentair

Première partie,
Rapport Delfix Suppression
La suite va démarrer après l'envoi de ce message.
A+

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.4 - Rapport créé le 20/11/2010 à 15:20
# Mis à jour le 15/11/10 à 17h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Pascale - PASCALE-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Pascale\Desktop\DelFix.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\List_Kill'em
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\Pascale\Desktop\UsbFix.exe
Supprimé : C:\Users\Pascale\Desktop\AD-R.lnk
Supprimé : C:\Users\Pascale\Desktop\ZHPDiag.exe
Supprimé : C:\Users\Pascale\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Pascale\Desktop\Kill'em.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1

########## EOF - "C:\DelFixSuppr.txt" - [1885 octets] ##########

Bonjour benurrr,
Dr.Web Cureit a étudié toutes les données du portable.
Ceci a duré environ 24 heures.
Aucun virus n'a été détecté mais je n'ai pas réussi à créer le fichier du résultats car je n'arrivais plus à prendre la main sur le micro que j'ai été obligé de redémarrer.
Que faudrait-il faire maintenant ?
A+

va içi et fait un scan antivirus en ligne

https://www.eset.com/

Bonsoir,
Le résultat est négatif. Aucun Virus détecté.
Ci-joint, un écran du rapport.
Le dépôt du fichier Eset.doc a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201011/cijMA7mxda.doc

tu peut refaire un scan Zhpdiag stp

Bonjour,
Voici le rapport zhpdiag.
Bonne réception.
A+
Le dépôt du fichier ZHPDiag.Txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201011/cijZ4W3ehL.txt

* Sélectionne le script suivant en entier et copie le (Édition --> Copier) :

R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - Global Startup: C:\Users\Pascale\Desktop\List_Kill'em.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe (.not file.)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O23 - Service: C:\Windows\system32\samsrv.dll (SamSs) - Clé orpheline
O23 - Service: C:\Windows\system32\spoolsv.exe (Spooler) - Clé orpheline
O23 - Service: C:\Windows\system32\sppsvc.exe (sppsvc) - Clé orpheline
O23 - Service: (Thpsrv) - Clé orpheline
O23 - Service: (TODDSrv) - Clé orpheline
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (.Pas de propriétaire.) -- C:\Users\Pascale\AppData\Local\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\RunIE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\afd.sys (.not file.)
O41 - Driver: (avipbb) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\avipbb.sys (.not file.)
O41 - Driver: (blbdrive) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\blbdrive.sys (.not file.)
O41 - Driver: (cdrom) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\cdrom.sys (.not file.)
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\Drivers\dfsc.sys (.not file.)
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\drivers\discache.sys (.not file.)
O41 - Driver: (mssmbios) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\mssmbios.sys (.not file.)
O41 - Driver: (NetBIOS) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\netbios.sys (.not file.)
O41 - Driver: (NetBT) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\netbt.sys (.not file.)
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\drivers\nsiproxy.sys (.not file.)
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\pacer.sys (.not file.)
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\rdbss.sys (.not file.)
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\RDPCDD.sys (.not file.)
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\drivers\rdpencdd.sys (.not file.)
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\drivers\rdprefmp.sys (.not file.)
O41 - Driver: (TermDD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\termdd.sys (.not file.)
O41 - Driver: (VgaSave) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\vga.sys (.not file.)
O41 - Driver: (vwififlt) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\vwififlt.sys (.not file.)
O41 - Driver: (WfpLwf) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\wfplwf.sys (.not file.)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - DrWeb Protection (DwProt) .(.Pas de propriétaire - Pas de description.) - LEGACY_DWPROT
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)

* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Puis fais redémarrer ton ordinateur

Bonsoir,
Voici le rapport zhpFix :
J'ai eu trois signalements SERVICE STOPPED : Spooler, Thpsrv & Toddsrv
A+

Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-11-2010-19-32-59.txt
Run by Pascale at 22/11/2010 19:32:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: C:\Windows\system32\samsrv.dll (SamSs) - Clé orpheline => Clé non supprimée
O23 - Service: C:\Windows\system32\spoolsv.exe (Spooler) - Clé orpheline => Clé supprimée avec succès
O23 - Service: C:\Windows\system32\sppsvc.exe (sppsvc) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (Thpsrv) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (TODDSrv) - Clé orpheline => Clé supprimée avec succès
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\afd.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (avipbb) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\avipbb.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (blbdrive) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\blbdrive.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (cdrom) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\cdrom.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\Drivers\dfsc.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\drivers\discache.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (mssmbios) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\mssmbios.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (NetBIOS) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\netbios.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (NetBT) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\netbt.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\drivers\nsiproxy.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\pacer.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\rdbss.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (TermDD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\termdd.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (vwififlt) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\vwififlt.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (WfpLwf) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\wfplwf.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - DrWeb Protection (DwProt) .(.Pas de propriétaire - Pas de description.) - LEGACY_DWPROT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP => Clé supprimée avec succès
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Valeur absente
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. => Valeur supprimée avec succès
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\mctadmin.exe => Fichier supprimé au reboot
c:\users\pascale\desktop\list_kill'em.lnk => Supprimé et mis en quarantaine
c:\program files (x86)\list_kill'em\list_kill'em.exe => Supprimé et mis en quarantaine
c:\windows\system32\samsrv.dll => Fichier supprimé au reboot
c:\windows\system32\spoolsv.exe => Fichier supprimé au reboot
c:\windows\system32\sppsvc.exe => Fichier supprimé au reboot
c:\users\pascale\appdata\local\temp\{86d4b82a-abed-442a-be86-96357b70f4fe}\runie.exe (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : RunAsStdUser Task => Tâche supprimée avec succès
Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès

========== Récapitulatif ==========
30 : Clé(s) du Registre
8 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
7 : Fichier(s)
2 : Tache planifiée

End of the scan

Télécharge DelFix sur ton bureau.

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

Option Recherche

Téléchargez DelFix sur votre bureau.
Lancez le, tapez 1 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

-------------------------

3 Option Suppression

Téléchargez DelFix sur votre bureau
Lancez le, tapez 2 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

--------------Après------------------

tu va télécharger Ccleaner

https://www.ccleaner.com/ccleaner/download/standard

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".