Funwebproducts et Spybot Fermé

Question

Bonjour, 

J'ai un problème avec FunbWebproducts et peut-être d'autres détectés.
J'ai fait touner Spybot et j'ai demandé « corriger » et il a coché en vert tout ce qu'il avait trouvé, dont Funwebproducts.

Par contre si j'essaye d'aller sur forum qui m'avait signalé sa présence, il me mets encore la page comme si j'avais toujours Funwebproducts. 

Après le correction j'ai édité le rapport, et à Funwebproducts, il me marque :
"Valeur du Registre, fixed" avec un chemin d'accès,
 "Fichier fixed" avec un chemin d'accès
"Clé du registre, fixed" avec un chemin d'accès

Qu'est-ce que ça veux dire ? Qu'il l'a enlevé ou qu'il faut suivre le chemin d'accès en dessous, qui commence par HKEY_LOCA_MACHINE et l'enlever soir même ? 
Et je ne sais trouver, et enlever le chemin moi même ?

D'autre part, il me trouve des espions tous les jours alors qu'il est sensé protéger mon ordinateur.

D'autre part, mon PC met beaucoup plus de temps à se lancer depuis que j'ai, ou que j'ai fait tourner, Spybot, et j'avais retrouvé l'ergonomie, semblable à vista avec le bouton démarre en vert, le reste en bleu, et une autre apparence des boîtes de dialogues, que j'avais perdus à une époque, mais ça n'a duré qu'une journée.

Merci de votre aide.

benurrr · Answer

salut desintalle spybot il est dépasser 

télécharge 
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher 

Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

A la fin du scan clique sur Afficher les résultats 

Vérifier si tout est coché et clic Supprimer la sélection 

S'il t'es demandé de redémarrer >>> clique sur "Yes" 

Et tu poste le rapport générer  
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C.., 
Mais C.. de penser que ­tu es libre...Merci a australe13

milady91e · Answer

Bonjour Benurrr,
Ca commence mal. tin lien mne marche pas. Cela m'affiche "page introuvable".
Puis-je aller le chez sur 01net "télécharger.com ?

milady91e · Answer

J'espère que tu comprendra car il manque la moitié des lettres.
je recommence :
Ca commence mal. Ton lien ne marche pas. Cela m'affiche "page introuvable". 
Puis-je aller le chez sur 01net "télécharger.com ?

benurrr · Answer

c'est modifier

merci nours d'etre passer

milady91e · Answer

Je l'avais téléchargé entre temps et mis en route.
Je vais partir jusqu'en fin d'après midi.
Je et mets le rapport et je redémarre mon ordo comme demandé.
@+


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5162

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/11/2010 12:39:54
mbam-log-2010-11-21 (12-39-54).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 229923
Temps écoulé: 52 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\ecran\desktop.exe (Joke.Stressreducer) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\organize\ecran\desktop.exe (Joke.Stressreducer) -> Quarantined and deleted successfully.

benurrr · Answer

Télécharge Ad-Remover sur ton bureau:

http://www.teamxscript.org/adremoverTelechargement.html

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Scanner".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.

milady91e · Answer

Bonsoir,
je viens de rentrer.
Voici le résultat du scan d'Ad-Remover :

@+


======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:18:19 le 21/11/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
user@SN200404470007 ( ) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\user\Application Data\Viewpoint
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Clé trouvée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Show_ToolBar: yes
Start Page: hxxp://mystart.incredimail.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 21/11/2010 (2054 Octet(s)) 

Fin à: 18:19:58, 21/11/2010 
 
============== E.O.F ==============

benurrr · Answer

Nettoyage: 

/!\ Ferme toutes tes applications ouvertes. /!\ 

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer". 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.

milady91e · Answer

Bonsoir Benurrr,
Voici le rapprot demandé après nettiyage et redémarrage.
Je ne saos pas si je pourrais me reconnecter ce soir. ma mère ets venue dôner et sera là jusque 22h30.
Sinon, à demain. Je ne vais pas te gâcher ta soirée.
Encore merci pour ton aide. @+

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:40:40 le 21/11/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
user@SN200404470007 ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\user\Application Data\Viewpoint
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 253 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/11/2010 (695 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 21/11/2010 (3325 Octet(s)) 

Fin à: 20:41:40, 21/11/2010 
 
============== E.O.F ==============

benurrr · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

? Télécharge ici :List_Kill'em

http://sd-4.archive-host.com/

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

? Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

? laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

??? NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier C:\List'em.txt

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

? Fais de même avec more.txt qui se trouve sur ton bureau

milady91e · Answer

OK Benurrr,
Je fais ça demain soir. 
Là je dois aller me coucher car je me lève de bonne heure demain.
J'espère que je pourrai enlever tous ces logiciels après car mon PC n'est pas une bombe.
A demain soir.

benurrr · Answer

ok a demain

milady91e · Answer

Bonjour Benurrr,
Je suis chez moi car j'ai été malade cette nuit.
J'ai voulu télécharger List_Kill'em à partir de ton lien mais j'ai de nouveau "page introuvable".
Je t'attends ou je le cherche sur le Net ?
Du coup j'ai réactivé mes protections.
@+

milady91e · Answer

Je l'ai trouvé autrement.

Voici les fichiers :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijGEHYTFq.txt

http://www.cijoint.fr/cjlink.php?file=cj201011/cijuI2riIx.txt 

A plus tard et bonne journée.

je remets mes protections.

benurrr · Answer

si tu as XP => double clique 

 Relance List_Kill'em,avec le raccourci sur ton bureau. 

mais cette fois-ci : 

? choisis l'Option Clean 

 Ne clique qu'une seule fois sur le bouton !! 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta réponse 
 
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C.., 
Mais C.. de penser que ­tu es libre...Merci a australe13

milady91e · Answer

Est-ce que je dois re-désactiver mon pare-feu et mon anrivirus ?

benurrr · Answer

oui

milady91e · Answer

Voilà le fichier.
Je réactive mon anrivirus et mon pare-feu et je vais déjeuner chez ma mère.
@+ tard

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.2.0 ¤¤¤¤¤¤¤¤¤¤ 
 
User : user (Administrateurs) 
Update on 21/11/2010 by g3n-h@ckm@n ::::: 02.21
Start at: 12:33:36 | 22/11/2010

              Intel(R) Pentium(R) 4 CPU 2.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83886757 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 110.48 Go (74.16 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : \GETBOOTD.BAT   
Quarantined & Deleted !! : \FLIPART.EXE   
Quarantined & Deleted !! : \GETDRIVE.EXE   
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\118300.34  
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\hpzinstall.log  
Quarantined & Deleted !! : C:\WINDOWS\002367_.tmp   
Quarantined & Deleted !! : C:\WINDOWS\005554_.tmp   
Quarantined & Deleted !! : C:\WINDOWS\_wiA51.tmp   
Quarantined & Deleted !! : C:\WINDOWS\inf
t5java.inf   
Quarantined & Deleted !! : C:\WINDOWS\System32\~   
Quarantined & Deleted !! : C:\WINDOWS\System32\MabryObj.dll   
Quarantined & Deleted !! : C:\WINDOWS\System32\SET754.tmp   
Quarantined & Deleted !! : C:\WINDOWS\System32\SET756.tmp   
Quarantined & Deleted !! : C:\WINDOWS\System32\SET759.tmp   
Quarantined & Deleted !! : C:\WINDOWS\System32\SET75E.tmp   
Quarantined & Deleted !! : C:\WINDOWS\System32\SET765.tmp   
Quarantined & Deleted !! : C:\WINDOWS\System32\SET767.tmp   
Quarantined & Deleted !! : C:\WINDOWS\System32\SET772.tmp   
Quarantined & Deleted !! : C:\WINDOWS\System32\SET7AC.tmp   
 
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1       localhost   

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IPRIP    
Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_IPRIP    

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	=         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
FirstRunDisabled	=      	1 (0x1) 
 
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Ip6Fw : Start = 2   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   
 
 ¤¤¤¤¤¤¤¤¤¤ Winlogon
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 Shell	=         	explorer.exe 
 Userinit	=         	C:\WINDOWS\System32\userinit.exe, 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK  
Prefetch cleaned 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Maxtor_6Y120L0 rev.YAR41BW0 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x8A01FAB8]
3 CLASSPNP[0xF76B7FD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\0000008b[0x8A0DAE10]
5 ACPI[0xF75AD620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-3[0x8A057D98]
kernel: MBR read successfully
user & kernel MBR OK 
 


End of Scan : 12:36:46.98

 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

benurrr · Answer

ton problème FunbWebproducts toujours la ?

milady91e · Answer

Non, je peux accèder au forum animalier qui me l'avait signalé.
C'est fini alors ?

benurrr · Answer

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

milady91e · Answer

OK je fais ça tout-à-l'heure.
Toujours en ôtant les protections ? Je vais finir par choper quelque chose .....
@+

milady91e · Answer

Voilà le résultat de ZHPDIAG :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijJ6OoH8F.txt 

@+

benurrr · Answer

Relance ZHPDiag avec un double clic( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology pViewpoint.dll (.not file.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe (.not file.) O4 - HKCU\..\Run: [UniblueRegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.) O4 - HKUS\S-1-5-21-1244444690-4051932995-3025071807-1007\..\Run: [UniblueRegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.) O8 - Extra context menu item: &MSN Search - (.not file.) - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - (.not file.) - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - (.not file.) - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} . (.not file.) - (.not file.) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\Office10\WINWORD.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IMApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncMail.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export SP - "C:\Program Files\AOL 9.0 VR\waol.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"ir32_32.dll"="Indeo® video R3.2 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo® video interactive R4.3 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\AAVMKER4.sys - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4 O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(.Pas de propriétaire - Pas de description.) - LEGACY_COMSYSAPP O64 - Services: CurCS - (.not file.) - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH O64 - Services: CurCS - (.not file.) - Pare-feu de connexion Internet IPv6 (Ip6FwHlp) .(.Pas de propriétaire - Pas de description.) - LEGACY_IP6FWHLP O64 - Services: CurCS - C:\DOCUME~1\user\LOCALS~1\Temp\mbr.sys (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR O64 - Services: CurCS - "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (.not file.) - Machine Debug Manager (MDM) .(.Pas de propriétaire - Pas de description.) - LEGACY_MDM O64 - Services: CurCS - (.not file.) - NAVENG (NAVENG) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAVENG O64 - Services: CurCS - (.not file.) - NAVEX15 (NAVEX15) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAVEX15 O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDIS.sys - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARTMGR.sys - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS O64 - Services: CurCS - (.not file.) - SAVRT (SAVRT) .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRT O64 - Services: CurCS - (.not file.) - SAVRTPEL (SAVRTPEL) .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRTPEL O64 - Services: CurCS - (.not file.) - SPBBCDrv (SPBBCDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPBBCDRV O64 - Services: CurCS - (.not file.) - Symantec SPBBCSvc (SPBBCSvc) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPBBCSVC O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO O64 - Services: CurCS - (.not file.) - SYMNDIS (SYMNDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDIS O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI O64 - Services: CurCS - (.not file.) - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE O64 - Services: CurCS - (.not file.) - Gestionnaire de téléchargement (uploadmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_UPLOADMGR O64 - Services: CurCS - "C:\WINDOWS\wanmpsvc.exe (.not file.) - WAN Miniport (ATW) Service (WANMiniportService) .(.Pas de propriétaire - Pas de description.) - LEGACY_WANMINIPORTSERVICE O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.) Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". Copie/Colle le rapport à l'écran dans ton prochain message Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C.., Mais C.. de penser que tu es libre...Merci a australe1

milady91e · Answer

Je ne comprends pas bien.
Tu veux que je colle toutes les lignes de commande que tu as mises en gras sur mon PC ? 
Et ça va entraîner quoi ?

milady91e · Answer

J'ai relancé le scan mais il ne se passe rien si je clique sur l'écusson vert :-(

benurrr · Answer

c'est des cle qui ne mene a rien qui sont orpheline 

tu fait un copier coller

* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.


Puis fais redémarrer ton ordinateur

milady91e · Answer

Je ne sais pas si ça sera bon. 
Il y avait en première ligne "tridolls Butterfly kisses" quand j'ai cliqué sur "H".
Puis j'ai copié en dessous ce que tu m'as dit et j'ai cliqué sur "tous" et "Nettoyer".
La j'ai eu un sablier.
Comme il ne se passait rien, j'ai fait ESC et j'ai ce rapport.
Dis-moi si c'est bon quand même ou s'il fallait enlever  "tridolls Butterfly kisses" et que je dois tout refaire et attendre que le sablier disparaisse :

Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-11-2010-19-18-04.txt
Run by user at 22/11/2010 19:18:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology
pViewpoint.dll (.not file.)  => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline  => Clé supprimée avec succès
O8 - Extra context menu item: &MSN Search - (.not file.) - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll  => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx  => Clé supprimée avec succès
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - (.not file.) - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll  => Clé supprimée avec succès
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - (.not file.) - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll  => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} . (.not file.) - (.not file.)  => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)  => Clé absente
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\AAVMKER4.sys - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(.Pas de propriétaire - Pas de description.) - LEGACY_COMSYSAPP  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Pare-feu de connexion Internet IPv6 (Ip6FwHlp) .(.Pas de propriétaire - Pas de description.) - LEGACY_IP6FWHLP  => Clé supprimée avec succès
O64 - Services: CurCS - C:\DOCUME~1\user\LOCALS~1\Temp\mbr.sys (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR  => Clé supprimée avec succès
O64 - Services: CurCS - "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (.not file.) - Machine Debug Manager (MDM) .(.Pas de propriétaire - Pas de description.) - LEGACY_MDM  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - NAVENG (NAVENG) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAVENG  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - NAVEX15 (NAVEX15) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAVEX15  => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDIS.sys - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS  => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARTMGR.sys - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SAVRT (SAVRT) .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRT  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SAVRTPEL (SAVRTPEL) .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRTPEL  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SPBBCDrv (SPBBCDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPBBCDRV  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec SPBBCSvc (SPBBCSvc) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPBBCSVC  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [UniblueRegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1244444690-4051932995-3025071807-1007\..\Run: [UniblueRegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.)  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IMApp.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncMail.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\AOL 9.0 VR\waol.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.) (.not file.) -- O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de pr  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe  => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir32_32.dll"="Indeo® video R3.2 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo® video interactive R4.3 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\Office10\WINWORD.exe (.not file.)  => Donnée supprimée avec succès
[HKCU\Software\Microsoft\Internet Explorer\Default MHTML Editor\Shell\Edit\Command]  => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\program files\viewpoint\viewpoint experience technology
pviewpoint.dll ()   => Fichier absent
c:\apps\easydvd\cleanall.exe ()   => Fichier absent
c:\program files\uniblueegistrybooster\launcher.exe ()   => Fichier absent
c:\program files\msn toolbar suite	b\02.05.0000.1105\fr-fr\msntb.dll ()   => Fichier absent
p:\favorites.live.com  => Supprimé et mis en quarantaine
c:\program files\windows live toolbar\components\fr-fr\msntabres.dll ()   => Fichier absent
c:\program files\microsoft office\office10\winword.exe  => Supprimé et mis en quarantaine

========== Autre ==========
Tiridoll's Butterfly Kisses  => Format Non supporté


========== Récapitulatif ==========
24 : Clé(s) du Registre
26 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
7 : Fichier(s)
1 : Autre


End of the scan

benurrr · Answer

sa va il a bien travailler  

Télécharge DelFix sur ton bureau.    

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe    

      Option Recherche    

Téléchargez DelFix sur votre bureau.    
Lancez le, tapez 1 et validez en appuyant sur [Entrée]    
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.    

Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt    

-------------------------    

3        Option Suppression    

Téléchargez DelFix sur votre bureau    
Lancez le, tapez 2 et validez en appuyant sur [Entrée]    
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.    

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt    


--------------Après------------------    

tu va télécharger Ccleaner  

https://www.ccleaner.com/ccleaner/download/standard

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."    

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".    
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"    
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).    

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".    
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,  
Mais C.. de penser que ­tu es libre...Merci a australe13

milady91e · Answer

Delfix recherche :

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 22/11/2010 à 19:35
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : user - SN200404470007 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\user\Bureau\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Kill'em
Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\List_Kill'em
Présent : C:\Program Files\ZHPDiag
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\List'em.txt
Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\Ad-Report-SCAN[1].txt
Présent : C:\ZHPExportRegistry-22-11-2010-19-18-04.txt
Présent : C:\Documents and Settings\user\Bureau\List_Killem_Install.exe
Présent : C:\Documents and Settings\user\Bureau\AD-R.lnk
Présent : C:\Documents and Settings\user\Bureau\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [1720 octets] ##########

Delfix suppression :

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 22/11/2010 à 19:36
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : user - SN200404470007 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\user\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\List'em.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\ZHPExportRegistry-22-11-2010-19-18-04.txt
Supprimé : C:\Documents and Settings\user\Bureau\List_Killem_Install.exe
Supprimé : C:\Documents and Settings\user\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\user\Bureau\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1740 octets] ##########

Pour Ccleaner, le lien ne marche pas .........
Je vais le chercher sur "Télécharger.com" ?

benurrr · Answer

il marche c'est modifier

milady91e · Answer

OK. Je le ferai après dîner.
Bon appétit et à tout-à-l'heure si ça ne prends pas trop de temps. 
J'ai du sommeil à rattraper avec ma galère de cette nuit.
Ca va prendre combien de temps avec Ccleaner ?

milady91e · Answer

J'ai oublié de remémarrer entre ZHPFIX et DELFIX. je le fais maintenant ?

benurrr · Answer

5mn ccleaner 

oui tu peut redémarrer 

après sa normalement en a fini

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C.., 
Mais C.. de penser que ­tu es libre...Merci a australe13

miladdy91e · Answer

2ème nettoyage. Il me demande si je veux retirer ce fichier systèpe :

ANALYSE TERMINEE - (0.133 secs)
------------------------------------------------------------------------------------------
96 octets à supprimer. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Aucun fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Système - Fichiers journal de Windows	1 Ko	1 fichiers
------------------------------------------------------------------------------------------
C:\WINDOWS\system32\wbem\Logs\wbemess.log	1 Ko

milady91e · Answer

Bon il ne trouve plus rien à nettoyer et mon PC tourne beaucoup plus vite.

Je te remercie beaucoup de ton aide mais dis-moi maintenant ce que :
* je dois garder des logiciels que tu m'as fait charger ?
* si je peux les utiliser seule ou demander de l'aide à chaque fois (je ne suis pas une pro mais pas complètement novice tout de même),
* Pourquoi j'ai perdu l'ergonomie dont je te parlais, genre Vista avec le bouton démarrer en vert et les écrans un peu différents, plus récents ?
* Pourquoi, régulièrement, mon PC reste planté sur la fermeture de Windows et que je dois l'éteindre avec l'interrupteur,
* Pourquoi il m'arrive d'avoir un message "Mémoiire virtuelle insuffisante" ?

@ demain si tu es déjà parti ...........

benurrr · Answer

ccleaner malwarbyte tu les garde et fait un scan souvent

Pourquoi il m'arrive d'avoir un message "Mémoiire virtuelle insuffisante" ?  içi solution

https://www.linternaute.fr/hightech/guide-high-tech/1413738-comment-augmenter-la-memoire-virtuelle-de-son-pc/

-------------------

une défragmentation de ton disque dure

https://www.commentcamarche.net/telecharger/utilitaires/7087-defraggler/

tu l'installer

Au lancement, le logiciel affiche une fenêtre divisée en trois panneaux. Le panneau supérieur affiche la liste des partitions et lecteurs détectés.

Clique sur le disque à défragmenter (en utilisant le bouton droit de la souris) et sélectionnez Analyze Drive dans le menu contextuel. 

içi un tuto

https://www.astucesinternet.com/modules/news/article.php?storyid=318

milady91e · Answer

Merci, je regarde cela demain soir, je viens juste de rentrer.

et pour cela, tu ne vois pas ?

* Pourquoi j'ai perdu l'ergonomie dont je te parlais, genre Vista avec le bouton démarrer en vert et les écrans un peu différents, plus récents ? 
* Pourquoi, régulièrement, mon PC reste planté sur la fermeture de Windows et que je dois l'éteindre avec l'interrupteur, 

Bonne soirée et à demain.

C'est quand même super d'avoir des personnes qu passent du temps à vous aider quand on n'est pas des pros :-)

benurrr · Answer

Bonsoir,
Je n'ai rien pu faire ce soir, par contre, mauvaise nouvelle, je ne peux plus accèder à Word. Il veux que je recharge le disque de Microsift Office 2000 SR-1 Small Business.
Je lui ai mis les 4 CD avec lesquels j'avais chargé Office 2000 Premium qu'un copine m'avait passé et il ne trouve pas ce qu'il cherche. 
Je ne suis pas dans le M...............
Il recherce Winword.exe. Il n'a quand même pas été viré par les nettoyages ??????????????
Est-ce que je dois réinstaller Office ? 
Je ne peux choisir un seul logiciel sur le premier CD.
Par contre Excel et Powerpoint fonctionnent .................

Merci de m'aider si tu vois d'ou ça peut venir.

milady91e · Answer

Erreur de manip :-(

Funwebproducts et Spybot

40 réponses

Discussions similaires