torjainRésolu/Fermé

Question

Bonjour, 
je suis enfecte par un chose qui bloque  windows defender et ralentir le pc   


il ce désactive tous seul quand je avance le Temp   

il  ce réactivé tous seul quand je  restoré le Temp     


je veux supprime ce virus car je peu ni ouvre mon email ni  mon Facebook  quand je avance le Temp  



merci beaucoup
Configuration: Windows 7 / Safari 534.13

bacem ayadi · Answer

j'ai essayé comme antivirus sans analyse de temp reél pour que mon ordinateur ne se ralentir 


malwarbytes anti-malware
microsoft securite essentials
Spybot - Search & Destroy
ClamWin Antivirus
Emsisoft Anti-Malware
ComboFix
usb fix  

mes ce virus reste toujour

afideg · Answer

Salut bacem ayadi   

Déjà ton pseudo est "inarticulable".  
Mais alors là, ton texte est quasi illisible.  
Pourrais-tu faire un effort, s'il te plaît ?  
Merci.  

Poste les rapports des analyses que tu as faites.  

Ensuite, désactive  Windows Defender.  

Puis, supprime SpyBot S&D , après avoir "Désactiver la protection active Tea Timer de SpyBot S&D ==> Aller dans la fenêtre "Mode Avancé" dans Spybot 
1 - "Options Avancées" 
2 - menu "Mode" --> "Mode Avancé" 
3 - Aller dans le menu (partie gauche) de Spybot 
4 - Cliquer dans "Outils" 
5 - Cliquer dans "Résident" 
6 - Désactiver "Résident TeaTimer", en le décochant ) 


Merci.  

Al.  
Patience-Vigilance-Amour.

bacem ayadi · Answer

je peu faire un autre rapport avec un autre programme

bacem ayadi · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:01, on 26/11/2099
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\system32	askhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Users\dell\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\dell\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\dell\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm	bProt.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm	bProt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Burn4Free DB Toolbar	bcore3.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm	bProt.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Users\dell\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: GameRanger.lnk = C:\Users\dell\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - D:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\aestsrv.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\system32\stlang.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: DW WLAN Tray Service (wltrysvc) - Dell Inc. - C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE

afideg · Answer

Re,

Merci pour les rapports.
Bienvenue sur CCM.
Bienvenue à l'ami tunisien; pas de problème pour ton texte; fais comme tu peux.

Deux analyses à réaliser.

A)- Télécharger de AD-Remover sur le Bureau. (Merci à C_XX) 
http://www.teamxscript.org/adremoverTelechargement.html  

Notes : 

1- Ad-Remover permet d'éliminer proprement les publiciels vérolés (= "Adware" en anglais) affichant de la publicité en échange d'un service gratuit.
Mais le problème, c'est que certains d'entre eux contiennent des logiciels espions violant la vie privée numérique, tout en modifiant le comportement du système de l'ordinateur.  

2- /!\ Déconnecter le PC de Internet et fermer toutes les applications en cours /!\  

3- Désactiver provisoirement (et seulement le temps de l'utilisation de AD-Remover), la protection en temps réel de l'Antivirus et des Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . 
Une fenêtre s'affichera, prévenant des risques de l'utilisation de ce logiciel ; clic sur "OUI" 

Utilisation : 
- Double-cliquer sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page , cliquer sur le bouton « NETTOYER » 
- Confirmer le lancement du Scan 
- Laisser travailler l'outil. 
Reconnecter le PC au réseau. 
- Poster le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 
/!\ Si le Bureau ne réapparaît pas, presser ensemble [Ctrl + Alt + Suppr] > Onglet "Fichier" , "Nouvelle tâche" et taper explorer.exe puis valider par [Enter] ou [OK] /!\


B)- Ensuite: 

/!\ Utilisateurs de Vista et Seven , pour lancer une application, il faut faire clic-droit et choisir "Exécuter en tant qu'administrateur" ; et pour certains outils de désinfection, il faut désactiver l'UAC ==> pour SEVEN  https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/   
 

Télécharger Malwarebyte's Anti-Malware  depuis     
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ]. 

Enfoncer le bouton radio [Download Now],     
- puis sur le bouton [Enregistrer], choisir sur le bureau.     
Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"   

 Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.  Une aide précieuse dans ce Tutoriel [ https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ] 

1°- Installation     

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées. 
 
- Double-cliquer sur l'icône "mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.     
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur    
[Installer] (laisser faire)     
/!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".     
/!\ Décocher la case du bouton ration devant "Exécuter MBAM"     
> Ensuite cliquer sur [Terminer]     

Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]     

NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")     

2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.     

3°- Analyse     

Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.     
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio
[Rechercher]     
L'analyse démarre, le scan est relativement long, c'est normal.     

4°- A la fin de l'analyse, un message s'affiche     
==> Citation : L'examen s'est terminé normalement.     
==> Cliquer sur "Ok" pour poursuivre.    
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".     
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.     

5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.     
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.    

NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.     

  
Merci.
Je ne pourrai corriger cette nuit.
Je dois quitter le PC.

Un autre helper pourra prendre la suite éventuellement.
Merci d'avance.
À demain

Al.

bacem ayadi · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:55:17 le 26/11/2099, Mode normal

Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X86) 
dell@DELL-PC (Dell Inc. Inspiron N5010) 
 
============== RECHERCHE ==============


Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\dell\AppData\LocalLow\AskToolbar
Dossier trouvé: C:\Users\dell\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\dell\AppData\LocalLow\Toolbar4

Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2613520
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [9.0.597.98] ****

Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

-- C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Skype Toolbars (Activé: true) (C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.2.0.7165_0
pSkypeChromePlugin.dll)
Plugin - Windows Activation Technologies (Activé: true) (C:\Windows\system32\Wat
pWatWeb.dll)
Plugin - "npFFApi" (Activé: true)
Plugin - "Skype Toolbars" (Activé: true)
Plugin - "Windows Activation Technologies" (Activé: true)
Plugin - "Move Streaming Media Player" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - "Search" (hxxp://www.bigseekpro.com/search/browser/burn4free/{6DC13269-0EB8-4293-B15D-397C...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Protection ZoneAlarm Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Protection ZoneAlarm Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKCU_ElevationPolicy\{2E422264-6D8A-4ca0-97C7-A2CF868471EA} - C:\Users\dell\AppData\Roaming\Move Networks\ie_bin\MovePlayerUpgrade.exe (?)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Burn4Free DB Toolbar\TbHelper2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Nero Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\Burn4Free DB Toolbar	bcore3.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 26/11/2099 22:55:34 (7375 Octet(s)) 

Fin à: 22:55:59, 26/11/2099 
 
============== E.O.F ==============

bacem ayadi · Answer

clean
                                                          





======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:06:13 le 26/11/2099, Mode normal

Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X86) 
dell@DELL-PC (Dell Inc. Inspiron N5010) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\dell\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\dell\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\dell\AppData\LocalLow\Toolbar4

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [9.0.597.98] ****

Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

-- C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Skype Toolbars (Activé: true) (C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.2.0.7165_0
pSkypeChromePlugin.dll)
Plugin - Windows Activation Technologies (Activé: true) (C:\Windows\system32\Wat
pWatWeb.dll)
Plugin - "npFFApi" (Activé: true)
Plugin - "Skype Toolbars" (Activé: true)
Plugin - "Windows Activation Technologies" (Activé: true)
Plugin - "Move Streaming Media Player" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - "Search" (hxxp://www.bigseekpro.com/search/browser/burn4free/{6DC13269-0EB8-4293-B15D-397C...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_ElevationPolicy\{2E422264-6D8A-4ca0-97C7-A2CF868471EA} - C:\Users\dell\AppData\Roaming\Move Networks\ie_bin\MovePlayerUpgrade.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Burn4Free DB Toolbar\TbHelper2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\Burn4Free DB Toolbar	bcore3.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 60 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/11/2099 23:06:17 (6698 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 26/11/2099 22:55:34 (7513 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 26/11/2099 22:59:57 (7578 Octet(s)) 
C:\Ad-Report-SCAN[3].txt - 26/11/2099 23:01:58 (7643 Octet(s)) 
C:\Ad-Report-SCAN[4].txt - 26/11/2099 23:03:48 (7708 Octet(s)) 
C:\Ad-Report-SCAN[5].txt - 26/11/2099 23:05:38 (7773 Octet(s)) 

Fin à: 23:06:48, 26/11/2099 
 
============== E.O.F ==============

bacem ayadi · Answer

scanne après  "clean "  












======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [6]) -> Lancé à 23:17:29 le 26/11/2099, Mode normal

Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X86) 
dell@DELL-PC (Dell Inc. Inspiron N5010) 
 
============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [9.0.597.98] ****

Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

-- C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Skype Toolbars (Activé: true) (C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.2.0.7165_0
pSkypeChromePlugin.dll)
Plugin - Windows Activation Technologies (Activé: true) (C:\Windows\system32\Wat
pWatWeb.dll)
Plugin - "npFFApi" (Activé: true)
Plugin - "Skype Toolbars" (Activé: true)
Plugin - "Windows Activation Technologies" (Activé: true)
Plugin - "Move Streaming Media Player" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - "Search" (hxxp://www.bigseekpro.com/search/browser/burn4free/{6DC13269-0EB8-4293-B15D-397C...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_ElevationPolicy\{2E422264-6D8A-4ca0-97C7-A2CF868471EA} - C:\Users\dell\AppData\Roaming\Move Networks\ie_bin\MovePlayerUpgrade.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Burn4Free DB Toolbar\TbHelper2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\Burn4Free DB Toolbar	bcore3.dll)


Fin à: 23:17:58, 26/11/2099 
 
============== E.O.F ==============

afideg · Answer

Bonjour, 

Vu. 

Il reste à supprimer cette ligne: 
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar  

Pour cela: 
- Double-cliquer sur l'icône Ad-remover située sur ton Bureau.   
- Sur la page , cliquer sur le bouton « NETTOYER »   
- Confirmer le lancement du Scan   
- Laisser travailler l'outil.   
- Poster le rapport qui apparaît à la fin.   
Relance l'outil, et enfonce alors le bouton radio [Désinstaller] 

Qu'est-ce que cette date  Lancé à 23:06:13 le 26/11/2099 
Quel calendrier suis-tu ? ( du verbe : suivre ) 

Et qu'est-ce que tous ces rapports : 
C:\Ad-Report-CLEAN[1].txt - 26/11/2099 23:06:17 (6698 Octet(s))  
C:\Ad-Report-SCAN[1].txt - 26/11/2099 22:55:34 (7513 Octet(s))  
C:\Ad-Report-SCAN[2].txt - 26/11/2099 22:59:57 (7578 Octet(s))  
C:\Ad-Report-SCAN[3].txt - 26/11/2099 23:01:58 (7643 Octet(s))  
C:\Ad-Report-SCAN[4].txt - 26/11/2099 23:03:48 (7708 Octet(s))  
C:\Ad-Report-SCAN[5].txt - 26/11/2099 23:05:38 (7773 Octet(s))  


Réaliser l'analyse avec Malwarebyte's Anti-Malware. 
Et poster le rapport. 

Terminer avec ce diagnostic du PC 
Télécharger ZHPDiag (de Nicolas Coolman) sur le bureau .     
Dérouler la page et cliquer sur [Télécharger] ([ https://imageshack.com/  le bouton radio inférieur]).     
Une [ https://imageshack.com/  barre jaune apparaît] en haut de page > cliquer sur "Cliquer ici pour afficher plus d'options..." > "Télécharger le ficher ..." > [Enregistrer] (accepter l'alerte éventuelle de l'antivirus) > choisir le Bureau > [Enregistrer] ZHPDiag2.exe > [Exécuter] > [Exécuter] > lancer l'assistant d'installation par [Suivant].   

Ne pas oublier de cocher le bouton ratio en face de "Créer une icône sur le bureau".           
Se laisser guider lors de l'installation, ZHPDiag.exe se lancera automatiquement à la fin. 
( /!\ L'outil a créé [ https://imageshack.com/ target='_blank'>http://img153.imageshack.us/...   4 icônes] , dont ZHPDiag (pour lancer l'application ultérieurement) et ZHPFix (pour le traitement du rapport) sur le bureau ) .      
/!\Utilisateur de Vista et Seven : Clic-droit sur le logo ZHPDiag2.exe > choisir, dans le menu contextuel qui s'affiche, l'option  [Exécuter en tant qu'Administrateur]/!\   
- Cliquer sur le raccourci ZHPDiag du Bureau pour l'ouvrir.  

Cliquer sur l'icône représentant une loupe pour "Lancer le diagnostic".      

NOTES:      
- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"      
- Héberger le rapport sur ce site Cijoint.fr ( ou sur celui-là ) > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours. 

Comment procéder avec l'hébergement (utile pour de volumineux rapports) ? 
Cliquer sur ce lien  Cijoint.frCijoint.frCijoint.frCijoint.frCijoint.frCijoint.frCijoint.fr > puis sur [Parcourir].  
Suivre le chemin du fichier rapport à poster, lequel vient d'être enregistré sur le bureau.  
Une fois le fichier repéré, le sélectionner, et cliquer sur [Ouvrir] > le fichier se retrouve ainsi dans la zone de saisie en face du bouton radio [Parcourir] > valider en cliquant sur le bouton radio [Cliquez ici pour déposer le Fichier] situé au bas de la page > patienter.  
Un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt sera généré et affiché (ne pas hésiter à se servir de la souris pour parcourir la page).  
Il suffit de poster ce lien dans la prochaine réponse sur le forum en cours afin que nous puissions l'analyser. 

Merci 
Al. 
Patience-Vigilance-Amour.

bacem ayadi · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5975

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

27/11/2099 09:12:15
mbam-log-2099-11-27 (09-12-15).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 140787
Temps écoulé: 3 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

bacem ayadi · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cijek6Xtma.txt

afideg · Answer

Re,
Bien, merci.

Poursuivre comme ceci:


A)- Utilisation de ZHPFix dont une icône a été créée sur le bureau lors de l'installation de ZHPDiag.

Copier tout le texte présent en italique gras ci-dessous ( Sélectionner avec la souris = mettre en subrillance > clic-droit sur le texte sélectionné > et choisir "Copier" (ou faire Ctrl+C )  ) 
==> à ce moment, toutes ces lignes sont contenues "dans la souris" :

O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Burn4Free DB Toolbar	bcore3.dll    
O42 - Logiciel: Burn4Free DB Toolbar - (.Pas de propriétaire.) [HKLM] -- Burn4Free DB Toolbar  
O43 - CFD: 06/03/2011 - 20:31:54 - [3678233] ----D- C:\Program Files\Burn4Free DB Toolbar    
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 4, 0) -- C:\Program Files\Protection_ZoneAlarm	bProt.dll 
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 4, 0) -- C:\Program Files\Protection_ZoneAlarm	bProt.dll 
O2 - BHO: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm	bProt.dll 
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm	bProt.dll 
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll 
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar   
[HKCU\Software\SMTTB2009]   
[HKCU\Software\Somoto Toolbar]   
O43 - CFD: 28/02/2011 - 18:18:44 - [2466399] ----D- C:\Program Files\DAEMON Tools Toolbar  
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar] 
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar 
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{05763ADD-22DD-4CD4-94EA-2AD9C1D00AF1}] (.Pas de propriétaire.) -- C:\Users\dell\Downloads\Rise.Of.Nations.Rise.Of.Legends-By.Sr.Samuel_www.warez.safebr.com\Install.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{2912C01C-FE98-4CF5-8D30-B469544F11B2}] (.Pas de propriétaire.) -- C:\Users\dell\Downloads\Rise.Of.Nations.Rise.Of.Legends-By.Sr.Samuel_www.warez.safebr.com\Install.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{9201DC31-E983-482C-88DF-90672063326A}] (.Pas de propriétaire.) -- C:\Users\dell\Downloads\Rise.Of.Nations.Rise.Of.Legends-By.Sr.Samuel_www.warez.safebr.com\Install.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{9BCBBE25-655A-4B54-AD67-E5108A7702B7}] (.Pas de propriétaire.) -- C:\Users\dell\Downloads\Rise.Of.Nations.Rise.Of.Legends-By.Sr.Samuel_www.warez.safebr.com\Install.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{B4F5FDA7-B390-4BB3-8A2C-936ADDA103C8}] (.Pas de propriétaire.) -- C:\Users\dell\Downloads\alcohol-120_alcohol_120_2.0.1.2033_anglais_11016.exe (.not file.)  
O43 - CFD: 26/11/2099 - 21:28:28 - [18455] ----D- C:\ProgramData\Spybot - Search & Destroy   
O64 - Services: CurCS - (.not file.) - MpKsl0604ee97 (MpKsl0604ee97)  .(...) - LEGACY_MPKSL0604EE97  
O64 - Services: CurCS - (.not file.) - MpKsl0a13c2b6 (MpKsl0a13c2b6)  .(...) - LEGACY_MPKSL0A13C2B6  
O64 - Services: CurCS - (.not file.) - MpKsl0a1bf5df (MpKsl0a1bf5df)  .(...) - LEGACY_MPKSL0A1BF5DF    
O64 - Services: CurCS - (.not file.) - MpKsl0d997758 (MpKsl0d997758)  .(...) - LEGACY_MPKSL0D997758  
O64 - Services: CurCS - (.not file.) - MpKsl0edd851a (MpKsl0edd851a)  .(...) - LEGACY_MPKSL0EDD851A   
O64 - Services: CurCS - (.not file.) - MpKsl10b6acc7 (MpKsl10b6acc7)  .(...) - LEGACY_MPKSL10B6ACC7  
O64 - Services: CurCS - (.not file.) - MpKsl18788dc3 (MpKsl18788dc3)  .(...) - LEGACY_MPKSL18788DC3   
O64 - Services: CurCS - (.not file.) - MpKsl2e505ef3 (MpKsl2e505ef3)  .(...) - LEGACY_MPKSL2E505EF3  
O64 - Services: CurCS - (.not file.) - MpKsl3e7a2da0 (MpKsl3e7a2da0)  .(...) - LEGACY_MPKSL3E7A2DA0 
O64 - Services: CurCS - (.not file.) - MpKsl3f56d1ab (MpKsl3f56d1ab)  .(...) - LEGACY_MPKSL3F56D1AB   
O64 - Services: CurCS - (.not file.) - MpKsl41369076 (MpKsl41369076)  .(...) - LEGACY_MPKSL41369076  
O64 - Services: CurCS - (.not file.) - MpKsl449d1076 (MpKsl449d1076)  .(...) - LEGACY_MPKSL449D1076 
O64 - Services: CurCS - (.not file.) - MpKsl4628b66a (MpKsl4628b66a)  .(...) - LEGACY_MPKSL4628B66A   
O64 - Services: CurCS - (.not file.) - MpKsl4b5252ca (MpKsl4b5252ca)  .(...) - LEGACY_MPKSL4B5252CA 
O64 - Services: CurCS - (.not file.) - MpKsl5d310821 (MpKsl5d310821)  .(...) - LEGACY_MPKSL5D310821  
O64 - Services: CurCS - (.not file.) - MpKsl654d3745 (MpKsl654d3745)  .(...) - LEGACY_MPKSL654D3745  
O64 - Services: CurCS - (.not file.) - MpKsl67add60a (MpKsl67add60a)  .(...) - LEGACY_MPKSL67ADD60A 
O64 - Services: CurCS - (.not file.) - MpKsl690eb511 (MpKsl690eb511)  .(...) - LEGACY_MPKSL690EB511  
O64 - Services: CurCS - (.not file.) - MpKsl6918c890 (MpKsl6918c890)  .(...) - LEGACY_MPKSL6918C890  
O64 - Services: CurCS - (.not file.) - MpKsl6cdeb3f2 (MpKsl6cdeb3f2)  .(...) - LEGACY_MPKSL6CDEB3F2  
O64 - Services: CurCS - (.not file.) - MpKsl7e3f2111 (MpKsl7e3f2111)  .(...) - LEGACY_MPKSL7E3F2111  
O64 - Services: CurCS - (.not file.) - MpKsl7eab6c83 (MpKsl7eab6c83)  .(...) - LEGACY_MPKSL7EAB6C83  
O64 - Services: CurCS - (.not file.) - MpKsl806971e4 (MpKsl806971e4)  .(...) - LEGACY_MPKSL806971E4  
O64 - Services: CurCS - (.not file.) - MpKsl8d553fa6 (MpKsl8d553fa6)  .(...) - LEGACY_MPKSL8D553FA6  
O64 - Services: CurCS - (.not file.) - MpKsl938f655f (MpKsl938f655f)  .(...) - LEGACY_MPKSL938F655F    
O64 - Services: CurCS - (.not file.) - MpKsl99b83245 (MpKsl99b83245)  .(...) - LEGACY_MPKSL99B83245   
O64 - Services: CurCS - (.not file.) - MpKsla13ee8a8 (MpKsla13ee8a8)  .(...) - LEGACY_MPKSLA13EE8A8   
O64 - Services: CurCS - (.not file.) - MpKslc146cad2 (MpKslc146cad2)  .(...) - LEGACY_MPKSLC146CAD2  
O64 - Services: CurCS - (.not file.) - MpKslc414d297 (MpKslc414d297)  .(...) - LEGACY_MPKSLC414D297  
O64 - Services: CurCS - (.not file.) - MpKslc7d6339e (MpKslc7d6339e)  .(...) - LEGACY_MPKSLC7D6339E  
O64 - Services: CurCS - (.not file.) - MpKslcf702d16 (MpKslcf702d16)  .(...) - LEGACY_MPKSLCF702D16    
O64 - Services: CurCS - (.not file.) - MpKsld4050081 (MpKsld4050081)  .(...) - LEGACY_MPKSLD4050081 
O64 - Services: CurCS - (.not file.) - MpKsld7d3318a (MpKsld7d3318a)  .(...) - LEGACY_MPKSLD7D3318A  
O64 - Services: CurCS - (.not file.) - MpKsle746dce3 (MpKsle746dce3)  .(...) - LEGACY_MPKSLE746DCE3  
O64 - Services: CurCS - (.not file.) - MpKslf34c1717 (MpKslf34c1717)  .(...) - LEGACY_MPKSLF34C1717

Lancer ZHPFix via son raccourci sur le Bureau.
/!\Utilisateur de Vista et Seven : Clic-droit > choisir, dans le menu contextuel qui s'affiche, l'option [Exécuter en tant qu'Administrateur]/!\ 

Quand ZHPFix est ouvert, cliquer sur l'icone représentant la lettre H (= coller les lignes contenues "dans la souris)
Dans l'encadré principal toutes les lignes que je t'ai demandé de copier (et seulement elles) doivent apparaître dans la fenêtre. 
Cliquer sur " Ok " , puis " Tous " et enfin " Nettoyer ".   
- Copier/coller la totalité du rapport dans la prochaine réponse; il se trouve dans le dossier de "zhpdiag" dans "Program files" sous le nom de "ZHPFixReport"; comme ceci: C:\Program files\Zhpdiag\ZHPFixReport.txt 
Tuto : http://www.premiumorange.com/zeb-help-process/zhpfix.html 


B)- Supprimer ces trois outils en trop dans le PC ( il faut 1 seul antivirus actif ! ):
- Emsi Software®A-Squared Anti-malware 
- ClamWin Antivirus 
- Microsoft Windows Defender 


C)- Mettre à jour la console JAVA
Aller sur le site Java Sun; 
- cliquer sur  VÉRIFIER MAINTENANT et suivre les instructions de téléchargement. 
- Ensuite retourner sur le site JAVA, et cliquer sur [Supprimer les anciennes versions]

- Sinon, la dernière version Java Runtime Environment est également disponible ici; cliquer sur [The lasted version] pour télécharger et installer. Ensuite, accéder au "Panneau de configuration" > "Ajout/suppr. de programmes", et supprimer les anciennes versions. 



D)- Télécharger OneClick2RestorePoint  
http://www.multifa7.be/Laddy/OneClick2RP.exe
Miroirs ci-après,  si le précédent n'est pas accessible:
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
ou  https://app.box.com/s/cqcsz5m0oz  

1°- Double-clic sur OneClick2RP pour ensuite [Exécuter] 
(Note : Sous Vista/Seven , faire un clic-droit et, dans le menu contextuel, choisir [Exécuter en tant qu'administrateur]) 
Cliquer sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir. Patienter pendant le scan ... 

2°- Sur la fenêtre qui s'affiche à la fin du scan,  choisir l'onglet "Autres options" pour l'ouvrir. 
- Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK] 
Note : Les points de restauration système seront purgés sauf le dernier créé.
Note : Les points de restauration système seront purgés sauf le dernier créé. 


E)- Réactiver les protections résidentes (antivirus et antispywares)

F)- Arrêter puis redémarrer le PC.


G)- Relancer un diagnostic avec ZHPDiag, s'il te plaît.

Merci
Al.

bacem ayadi · Answer

Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : 
Run by dell at 27/11/2099 13:41:07
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Burn4Free DB Toolbar - (.Pas de propriétaire.) [HKLM] -- Burn4Free DB Toolbar  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Burn4Free DB Toolbar	bcore3.dll  => Clé absente
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]  => Clé supprimée avec succès
[HKCR\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]  => Clé supprimée avec succès
O2 - BHO: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm	bProt.dll  => Clé supprimée avec succès
HKCU\Software\SMTTB2009  => Clé absente
HKCU\Software\Somoto Toolbar  => Clé absente
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0604ee97 (MpKsl0604ee97) .(...) - LEGACY_MPKSL0604EE97  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0a13c2b6 (MpKsl0a13c2b6) .(...) - LEGACY_MPKSL0A13C2B6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0a1bf5df (MpKsl0a1bf5df) .(...) - LEGACY_MPKSL0A1BF5DF  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0d997758 (MpKsl0d997758) .(...) - LEGACY_MPKSL0D997758  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0edd851a (MpKsl0edd851a) .(...) - LEGACY_MPKSL0EDD851A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl10b6acc7 (MpKsl10b6acc7) .(...) - LEGACY_MPKSL10B6ACC7  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl18788dc3 (MpKsl18788dc3) .(...) - LEGACY_MPKSL18788DC3  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2e505ef3 (MpKsl2e505ef3) .(...) - LEGACY_MPKSL2E505EF3  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3e7a2da0 (MpKsl3e7a2da0) .(...) - LEGACY_MPKSL3E7A2DA0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3f56d1ab (MpKsl3f56d1ab) .(...) - LEGACY_MPKSL3F56D1AB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl41369076 (MpKsl41369076) .(...) - LEGACY_MPKSL41369076  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl449d1076 (MpKsl449d1076) .(...) - LEGACY_MPKSL449D1076  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4628b66a (MpKsl4628b66a) .(...) - LEGACY_MPKSL4628B66A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4b5252ca (MpKsl4b5252ca) .(...) - LEGACY_MPKSL4B5252CA  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5d310821 (MpKsl5d310821) .(...) - LEGACY_MPKSL5D310821  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl654d3745 (MpKsl654d3745) .(...) - LEGACY_MPKSL654D3745  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl67add60a (MpKsl67add60a) .(...) - LEGACY_MPKSL67ADD60A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl690eb511 (MpKsl690eb511) .(...) - LEGACY_MPKSL690EB511  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6918c890 (MpKsl6918c890) .(...) - LEGACY_MPKSL6918C890  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6cdeb3f2 (MpKsl6cdeb3f2) .(...) - LEGACY_MPKSL6CDEB3F2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7e3f2111 (MpKsl7e3f2111) .(...) - LEGACY_MPKSL7E3F2111  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7eab6c83 (MpKsl7eab6c83) .(...) - LEGACY_MPKSL7EAB6C83  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl806971e4 (MpKsl806971e4) .(...) - LEGACY_MPKSL806971E4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8d553fa6 (MpKsl8d553fa6) .(...) - LEGACY_MPKSL8D553FA6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl938f655f (MpKsl938f655f) .(...) - LEGACY_MPKSL938F655F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl99b83245 (MpKsl99b83245) .(...) - LEGACY_MPKSL99B83245  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla13ee8a8 (MpKsla13ee8a8) .(...) - LEGACY_MPKSLA13EE8A8  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc146cad2 (MpKslc146cad2) .(...) - LEGACY_MPKSLC146CAD2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc414d297 (MpKslc414d297) .(...) - LEGACY_MPKSLC414D297  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc7d6339e (MpKslc7d6339e) .(...) - LEGACY_MPKSLC7D6339E  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslcf702d16 (MpKslcf702d16) .(...) - LEGACY_MPKSLCF702D16  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld4050081 (MpKsld4050081) .(...) - LEGACY_MPKSLD4050081  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld7d3318a (MpKsld7d3318a) .(...) - LEGACY_MPKSLD7D3318A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle746dce3 (MpKsle746dce3) .(...) - LEGACY_MPKSLE746DCE3  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf34c1717 (MpKslf34c1717) .(...) - LEGACY_MPKSLF34C1717  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 4, 0) -- C:\Program Files\Protection_ZoneAlarm	bProt.dll  => Valeur supprimée avec succès
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm	bProt.dll  => Valeur supprimée avec succès
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll  => Valeur absente
O24 - Default MHTML Editor: Last - .(...) - (.not file.)  => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Burn4Free DB Toolbar  => Fichier supprimé au reboot
C:\Program Files\DAEMON Tools Toolbar  => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\burn4free db toolbar	bcore3.dll  => Supprimé et mis en quarantaine
c:\program files\protection_zonealarm	bprot.dll  => Supprimé et mis en quarantaine
c:\program files\daemon tools toolbar\dttoolbar.dll  => Fichier absent
c:\users\dell\downloadsise.of.nations.rise.of.legends-by.sr.samuel_www.warez.safebr.com\install.exe (.not file.)  => Fichier absent
c:\users\dell\downloads\alcohol-120_alcohol_120_2.0.1.2033_anglais_11016.exe (.not file.)  => Fichier absent

========== Tache planifiée ==========
Task : {05763ADD-22DD-4CD4-94EA-2AD9C1D00AF1}  => Tâche supprimée avec succès
Task : {2912C01C-FE98-4CF5-8D30-B469544F11B2}  => Tâche supprimée avec succès
Task : {9201DC31-E983-482C-88DF-90672063326A}  => Tâche supprimée avec succès
Task : {9BCBBE25-655A-4B54-AD67-E5108A7702B7}  => Tâche supprimée avec succès
Task : {B4F5FDA7-B390-4BB3-8A2C-936ADDA103C8}  => Tâche supprimée avec succès


========== Récapitulatif ==========
44 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
5 : Tache planifiée


End of the scan

bacem ayadi · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cijzQfoyyu.txt

bacem ayadi · Answer

merci beaucoup 
désole pour  votre  Votre temps

afideg · Answer

Re, Bien. Pas de problème pour le temps. Nous aimons ce que nous faisons. A)- Relance ZHPFix comme tout-à-l'heure, et colle cette fois la liste ci-dessous: O24 - Default MHTML Editor: Last - .(...) - (.not file.) O64 - Services: CurCS - (.not file.) - MpKsl5630f174 (MpKsl5630f174) .(...) - LEGACY_MPKSL5630F174 O64 - Services: CurCS - (.not file.) - MpKslcbd37d99 (MpKslcbd37d99) .(...) - LEGACY_MPKSLCBD37D99 O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.) Donne ensuite le rapport. B)- Télécharger DelFix sur le bureau à partir de ce lien Première étape [Recherche]. - L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau. - Enfoncer le bouton radio [Recherche]. - Patienter pendant le scanning jusqu'à l'ouverture du rapport. - Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSearch.txt)dans la prochaine réponse de la discussion en cours. Prochaine étape [Suppression]. - Après l'accord du helper (ou selon ce que l'internaute veut garder pour lui), le relancer et enfoncer alors le bouton radio [Suppression]. - Au terme de l'étape [Suppression], il faudra : -- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours. -- Puis, redémarrer le PC. -- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation] Un tutoriel de l'auteur ici C)- Dis-nous comment se comporte le PC. As-tu encore les symptômes dont tu te plaignais ? D)- Essaie de remettre l'horloge à heure et date correctes (clic sur l'heure dans la zone de notification). Et choisis bien ton fuseau horaire de là où tu habites); et dis-nous si ça ralenti encore le PC. Al.

bacem ayadi · Answer

Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011 Fichier d'export Registre : Run by dell at 27/11/2099 18:55:18 Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== O64 - Services: CurCS - (.not file.) - MpKsl5630f174 (MpKsl5630f174) .(...) - LEGACY_MPKSL5630F174 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKslcbd37d99 (MpKslcbd37d99) .(...) - LEGACY_MPKSLCBD37D99 => Clé supprimée avec succès O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente ========== Valeur(s) du Registre ========== O24 - Default MHTML Editor: Last - .(...) - (.not file.) => Valeur absente ========== Elément(s) de donnée du Registre ========== O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès ========== Récapitulatif ========== 6 : Clé(s) du Registre 1 : Valeur(s) du Registre 4 : Elément(s) de donnée du Registre End of the scan

bacem ayadi · Answer

# DelFix v7.5 - Rapport créé le 27/11/2099 à 19:00
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : dell - DELL-PC (Administrateur)
# Exécuté depuis : C:\Users\dell\Desktop\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Qoobox
Présent : C:\USBFix
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\ComboFix.txt
Présent : C:\UsbFix.txt
Présent : C:\Windows\grep.exe
Présent : C:\Windows\PEV.exe
Présent : C:\Windows\NIRCMD.exe
Présent : C:\Windows\MBR.exe
Présent : C:\Windows\sed.exe
Présent : C:\Windows\SWREG.exe
Présent : C:\Windows\SWSC.exe
Présent : C:\Windows\SWXCACLS.exe
Présent : C:\Windows\zip.exe
Présent : C:\Users\dell\Desktop\AD-R - Raccourci.lnk
Présent : C:\Users\dell\Desktop\ZHPDiag.txt
Présent : C:\Users\dell\Desktop\ZHPDiag2.exe
Présent : C:\Users\dell\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\dell\Downloads\ComboFix.exe
Présent : C:\Users\dell\Downloads\AD-R.exe
Présent : C:\Users\dell\Downloads\HiJackThis.exe
Présent : C:\Users\dell\Downloads\hijackthis.log
Présent : C:\Users\dell\Downloads\OneClick2RP.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\Classes\.cfxxe
Clé Présente : HKLM\Software\Classes\cfxxefile
Clé Présente : HKLM\Software\TrendMicro\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [2212 octets] ##########

bacem ayadi · Answer

# DelFix v7.5 - Rapport créé le 27/11/2099 à 19:02
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : dell - DELL-PC (Administrateur)
# Exécuté depuis : C:\Users\dell\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\dell\Desktop\AD-R - Raccourci.lnk
Supprimé : C:\Users\dell\Desktop\ZHPDiag.txt
Supprimé : C:\Users\dell\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\dell\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\dell\Downloads\ComboFix.exe
Supprimé : C:\Users\dell\Downloads\AD-R.exe
Supprimé : C:\Users\dell\Downloads\HiJackThis.exe
Supprimé : C:\Users\dell\Downloads\hijackthis.log
Supprimé : C:\Users\dell\Downloads\OneClick2RP.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2319 octets] ##########

bacem ayadi · Answer

MERCI merci merci merci merci 10000000 fois   



ca marche mon ordinateur est normal il est rapide 
le ventilateur ne fais  pas beaucoup de bruit   








merci merci

afideg · Answer

Bien
Merci

C)- Dis-nous comment se comporte le PC. 
As-tu encore les symptômes dont tu te plaignais ? 

D)- Essaie de remettre l'horloge à heure et date correctes (clic sur l'heure dans la zone de notification). Et choisis bien ton fuseau horaire de là où tu habites); et dis-nous si ça ralenti encore le PC. 

Al.

bacem ayadi · Answer

j'ai fais un redémarrage (après de regle le date )

mon ordinateur est lent mes ma connections est normal

afideg · Answer

Bonjour à toi,
Parfait
Content pour toi
Bonne continuation
Al.

Torjain

23 réponses

Newsletters