Centre de securite

Résolu/Fermé
-
Messages postés
387
Date d'inscription
dimanche 20 février 2011
Statut
Membre
Dernière intervention
14 mai 2011
-
Bonjour,


Bonjour,
Depuis quelques jours, le centre de maintenance m'indique que je dois activer le service centre de sécurité Windows et lorsque je veux le faire je reçois le message suivant: "Impossible de démarrer le service Centre de sécurité Windows".
J'ai déjà essayé de le démarrer en allant dans les panneaux de configuration/outils d'administration/services.mais il n'y est pas afficher.
J'ai utilisé mse, et malwarebytes qui ont décelé plusieurs virus. Je les ai supprimés de l'ordinateur.
J'ai voulu effectuer une récupération datant d'il y a 4 jours mais j'obtiens un message d'erreur,puis d'autre plus anciennes,et toujours le message d'erreur. J'ai aussi tenté de désinstaller et de réinstaller mse sans succès .peut t'on reinstaller le centre de securite,si oui comment,par contre mon pare feu a changer ,il s'apelle maintenant pare feu windows avec fonctions avancees de securite,windows defender ne marche pas non plus message d'erreur 0x80070424,je que c'est un virus ,qui est a l' origine de tout ca.aider moi si vous plait.merci.

19 réponses

Messages postés
387
Date d'inscription
dimanche 20 février 2011
Statut
Membre
Dernière intervention
14 mai 2011
14
Salut
Je suppose que tu as encore malwarebytes ^^
Si oui ouvre le va dans l'onglet rapport/logs et copie le rapport et poste le a ton retour sur le forum
Car malwarebytes ne supprime pas tous les virus et je voudrais voir lesquels que tu as choper
dans l'attente du rapport
Cordialement
tracking
__________________________________________________
à vaincre sans péril, on triomphe sans gloire!
"Tracking alias Letrackeur en formation sur HF"
bonjour,merci d' avoir repondu ,voila le rapport. Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6434

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

25/04/2011 20:21:23
mbam-log-2011-04-25 (20-21-23).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 160997
Temps écoulé: 2 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
c:\Users\bernard\AppData\Local\rna.exe (Spyware.Agent) -> 3556 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\bernard\AppData\Local\rna.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\bernard\AppData\Local\rna.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\bernard\AppData\Local\rna.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\bernard\AppData\Local\rna.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\bernard\AppData\Local\rna.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Users\bernard\AppData\Local\Temp\pusk.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Users\bernard\local settings\rna.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Users\bernard\local settings\vfb.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Users\bernard\local settings\application data\rna.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Users\bernard\local settings\application data\vfb.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Users\bernard\local settings\temporary internet files\Content.IE5\L8DYDR8U\pusk[1].exe (Spyware.Agent) -> Quarantined and deleted successfully.
Messages postés
387
Date d'inscription
dimanche 20 février 2011
Statut
Membre
Dernière intervention
14 mai 2011
14
re
C'est bien ce qu'il me semblais , tu as des virus que malwarebytes ne peux pas supprimer
télécharge AD-Remover
(de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

Dans l'attente de ton rapport
@+
A suivre
__________________________________________________
à vaincre sans péril, on triomphe sans gloire!
"Tracking alias Letrackeur en forma sur Helper Formation"
Messages postés
14
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
30 avril 2011

merci de t'occuper de moi,voici le rapport que tu m'a demander.======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program

Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:11:48 le 28/04/2011, Mode normal

Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
bernard@BERNARD-PC (System manufacturer System Product Name)

============== RECHERCHE ==============


Dossier trouvé: C:\ProgramData\PopCap Games
Dossier trouvé: C:\Users\bernard\AppData\LocalLow\PriceGong
Dossier trouvé: C:\ProgramData\Trymedia
Dossier trouvé: C:\Users\bernard\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files (x86)\OfferBox

Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2856415
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\Zugo
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Cheat Engine\OpenCandy
Clé trouvée: HKLM\Software\Wow6432Node\Cheat Engine\OpenCandy
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - firefox.exe
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Users\bernard\AppData\Roaming\Mozilla\FireFox\Profiles\vbk3txti.default --
Extensions\bejeweledblitz3cheat@thecybershadow.net (CyberShadow's Bejeweled Blitz 3 Cheat)
Extensions\{3e9a3920-1b27-11da-8cd6-0800200c9a66} (Charles Autoconfiguration)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} (x)
HKCU_Toolbar\WebBrowser|{22E03916-85C5-44B0-8DC9-1830C11238D9} (x)
HKLM_Toolbar|{22e03916-85c5-44b0-8dc9-1830c11238d9} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{86264FBD-C35B-42D3-9B7F-57A7168C29A4} - C:\Program Files (x86)\Ludi\Ludi.exe (Ludi.com SA)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{CCB90059-C279-4B46-966F-423387DEC397} - C:\Program Files (x86)\Elf_1\Elf_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files (x86)\Shareaza\RazaWebHook32.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 28/04/2011 15:12:17 (5441 Octet(s))

Fin à: 15:13:16, 28/04/2011

============== E.O.F ==============
cdlt.
Messages postés
14
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
30 avril 2011

desole pour le doublon.cdlt
Messages postés
387
Date d'inscription
dimanche 20 février 2011
Statut
Membre
Dernière intervention
14 mai 2011
14
OK
Maintenant:

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou encore
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
voici un tuto pour t'aider
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Désoler pour le retard
Dans l'attente
Tracking
@+
Messages postés
14
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
30 avril 2011

re bonjour,voila le rapport. http://www.cijoint.fr/cjlink.php?file=cj201104/cijUjcwcQ1.txt. merci.
Messages postés
387
Date d'inscription
dimanche 20 février 2011
Statut
Membre
Dernière intervention
14 mai 2011
14
RE
ça me met fichier non accessible?? est tu sur du lien?
@+
Messages postés
14
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
30 avril 2011

Messages postés
387
Date d'inscription
dimanche 20 février 2011
Statut
Membre
Dernière intervention
14 mai 2011
14
comment tu te débrouile pour héberger un rapport regarde ou ton lien m'amène a la place du rapport
=> http://img833.imageshack.us/img833/3091/scr9553106.jpg
je comprends pas lol
cdt
Messages postés
14
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
30 avril 2011

dit moi ci c 'est ok.merci
Messages postés
387
Date d'inscription
dimanche 20 février 2011
Statut
Membre
Dernière intervention
14 mai 2011
14
re
si quoi est ok je n'est tjrs pas accès à ton rapport???
peux tu le ré héberger sur cijoint et me mettre le lien
merci à toi
Cdt
Messages postés
14
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
30 avril 2011

j'ai reessaye,http://www.cijoint.fr/cjlink.php?file=cj201104/cijUjcwcQ1.txt.dit moi ci c ok.merci.
Messages postés
14
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
30 avril 2011

Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201104/cijUjcwcQ1.txt


--------------------------------------------------------------------------------




conditions
voila ce que j'ai
Messages postés
14
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
30 avril 2011

ha ca marche,lol,desole.
Messages postés
387
Date d'inscription
dimanche 20 février 2011
Statut
Membre
Dernière intervention
14 mai 2011
14
re
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
@+
__________________________________________________
à vaincre sans péril, on triomphe sans gloire!
"Tracking alias Letrackeur en forma sur Helper Formation"
Messages postés
387
Date d'inscription
dimanche 20 février 2011
Statut
Membre
Dernière intervention
14 mai 2011
14
re
ON reprendras après manger car j'ai des invitées mais déjà quant tu m'auras poster le log il ne resteras plus grand chose à faire je te dis donc à tout à l'heure ;-)
bonne appétit si tu est à table
@+
Cordialement
Tracking
Messages postés
14
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
30 avril 2011

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:21:09 le 29/04/2011, Mode normal

Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
bernard@BERNARD-PC (System manufacturer System Product Name)

============== ACTION(S) ==============


Dossier supprimé: C:\ProgramData\PopCap Games
Dossier supprimé: C:\Users\bernard\AppData\LocalLow\PriceGong
Dossier supprimé: C:\ProgramData\Trymedia
Dossier supprimé: C:\Users\bernard\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files (x86)\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2856415
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Zugo
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Cheat Engine\OpenCandy
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - firefox.exe
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Users\bernard\AppData\Roaming\Mozilla\FireFox\Profiles\vbk3txti.default --
Extensions\bejeweledblitz3cheat@thecybershadow.net (CyberShadow's Bejeweled Blitz 3 Cheat)
Extensions\{3e9a3920-1b27-11da-8cd6-0800200c9a66} (Charles Autoconfiguration)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} (x)
HKCU_Toolbar\WebBrowser|{22E03916-85C5-44B0-8DC9-1830C11238D9} (x)
HKLM_Toolbar|{22e03916-85c5-44b0-8dc9-1830c11238d9} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{86264FBD-C35B-42D3-9B7F-57A7168C29A4} - C:\Program Files (x86)\Ludi\Ludi.exe (Ludi.com SA)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{CCB90059-C279-4B46-966F-423387DEC397} - C:\Program Files (x86)\Elf_1\Elf_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files (x86)\Shareaza\RazaWebHook32.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 112 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/04/2011 12:21:28 (5710 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/04/2011 15:12:17 (5579 Octet(s))

Fin à: 12:22:31, 29/04/2011

============== E.O.F ==============
cdlt.merci.
Messages postés
14
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
30 avril 2011

Tracking,re bonjour,je t' ai poster le rapport,mais j'ai plus de nouvelle,merci de me repondre,a bientot.
Messages postés
387
Date d'inscription
dimanche 20 février 2011
Statut
Membre
Dernière intervention
14 mai 2011
14
Oui désoler car ne te voyant plus répondre , j'ai bouger et suis partie manger comme je te l'avais dis avec des invitées puis d'apéro en apéro tu connais l'histoire lol
Bon le rapport m'indique qu'il a fait du bon boulot , maintenant
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Un tuto pour t'aider
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Dans l'attente
@+
Messages postés
14
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
30 avril 2011

bonjour tracking,merci d'avoir repondu ,je suis en train de faire le scan,je te le poste des qu il est terminee.j'etais pas la aujourdh'ui,comme toi apero,lol.
Messages postés
14
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
30 avril 2011

tiens voila le rapport,cdlt. Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6474

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

30/04/2011 18:48:59
mbam-log-2011-04-30 (18-48-59).txt

Type d'examen: Examen complet (C:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 374535
Temps écoulé: 54 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
14
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
30 avril 2011

re bonjour,je comprend pas grand chose,mais apparament ca a l'air bon,le centre de securite remarche,par contre windows defender,me marque le message suivant,quand je clique sur activer.le service specifie n'existe pas en tant que service installe code d'erreur 0x80070424.pourtant l'icone est dans le panneau de configuration.a plus,merci.
Messages postés
387
Date d'inscription
dimanche 20 février 2011
Statut
Membre
Dernière intervention
14 mai 2011
14
RE
Oui tout est ok je pense que tu peux mettre ton poste en résolu mais pour finir tu va faire un bon nettoyage
Télécharge Ccleaner
(Clic droit exécuter en tant qu'administrateur pour vista et seven)
Pour XP double clic dessus

--> *N'oublie pas de décocher installer yahoo toolbar...
*Une fois installer :
1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur clic sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
2--> Va dans l'onglet registre...
3--> commence par cliquer sur chercher les erreur...
4--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..
*n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra et N'hésite pas à recliquer sur chercher les erreurs pour qu'il ne reste vraiment plus rien ok

5--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,
Ensuite tu fait pareil avec l'onglet NETTOYEUR clic dessus puis clic sur ANALYSER
une fois fait clic sur NETTOYER et ce jusqu'à ce qu'il ni est plus rien ok
N'hésite pas a re cliquer sur analyser pour voir si il ne reste plus rien
voilà
à+
et content de t'avoir aider
cordialement
Tracking
__________________________________________________
à vaincre sans péril, on triomphe sans gloire!
"Tracking alias Letrackeur en forma sur Helper Formation"
Messages postés
14
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
30 avril 2011

merci traking ,tu est un as,probleme resolu,passe un bon dimanche,et encore merci,c'est bien de compter sur des personnes comme toi.salutations distinguees.
Messages postés
387
Date d'inscription
dimanche 20 février 2011
Statut
Membre
Dernière intervention
14 mai 2011
14
Idem l'ami
bon dimanche à toi et si problème , n'hésite pas à revenir sur ce forum on est la pour ça ^^
bien à toi
Cordialement
Tracking