Centre de securite

Résolu
daubernard -  
Tracking Messages postés 418 Statut Membre -
Bonjour,

Bonjour,
Depuis quelques jours, le centre de maintenance m'indique que je dois activer le service centre de sécurité Windows et lorsque je veux le faire je reçois le message suivant: "Impossible de démarrer le service Centre de sécurité Windows".
J'ai déjà essayé de le démarrer en allant dans les panneaux de configuration/outils d'administration/services.mais il n'y est pas afficher.
J'ai utilisé mse, et malwarebytes qui ont décelé plusieurs virus. Je les ai supprimés de l'ordinateur.
J'ai voulu effectuer une récupération datant d'il y a 4 jours mais j'obtiens un message d'erreur,puis d'autre plus anciennes,et toujours le message d'erreur. J'ai aussi tenté de désinstaller et de réinstaller mse sans succès .peut t'on reinstaller le centre de securite,si oui comment,par contre mon pare feu a changer ,il s'apelle maintenant pare feu windows avec fonctions avancees de securite,windows defender ne marche pas non plus message d'erreur 0x80070424,je que c'est un virus ,qui est a l' origine de tout ca.aider moi si vous plait.merci.

19 réponses

  1. Tracking Messages postés 418 Statut Membre 14
     
    Salut
    Je suppose que tu as encore malwarebytes ^^
    Si oui ouvre le va dans l'onglet rapport/logs et copie le rapport et poste le a ton retour sur le forum
    Car malwarebytes ne supprime pas tous les virus et je voudrais voir lesquels que tu as choper
    dans l'attente du rapport
    Cordialement
    tracking
    __________________________________________________
    à vaincre sans péril, on triomphe sans gloire!
    "Tracking alias Letrackeur en formation sur HF"
    0
  2. daubernard
     
    bonjour,merci d' avoir repondu ,voila le rapport. Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6434

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    25/04/2011 20:21:23
    mbam-log-2011-04-25 (20-21-23).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 160997
    Temps écoulé: 2 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 5
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    c:\Users\bernard\AppData\Local\rna.exe (Spyware.Agent) -> 3556 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\bernard\AppData\Local\rna.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\bernard\AppData\Local\rna.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\bernard\AppData\Local\rna.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\bernard\AppData\Local\rna.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\bernard\AppData\Local\rna.exe (Spyware.Agent) -> Quarantined and deleted successfully.
    c:\Users\bernard\AppData\Local\Temp\pusk.exe (Spyware.Agent) -> Quarantined and deleted successfully.
    c:\Users\bernard\local settings\rna.exe (Spyware.Agent) -> Quarantined and deleted successfully.
    c:\Users\bernard\local settings\vfb.exe (Spyware.Agent) -> Quarantined and deleted successfully.
    c:\Users\bernard\local settings\application data\rna.exe (Spyware.Agent) -> Quarantined and deleted successfully.
    c:\Users\bernard\local settings\application data\vfb.exe (Spyware.Agent) -> Quarantined and deleted successfully.
    c:\Users\bernard\local settings\temporary internet files\Content.IE5\L8DYDR8U\pusk[1].exe (Spyware.Agent) -> Quarantined and deleted successfully.
    0
  3. Tracking Messages postés 418 Statut Membre 14
     
    re
    C'est bien ce qu'il me semblais , tu as des virus que malwarebytes ne peux pas supprimer
    télécharge AD-Remover
    (de C_XX) sur ton Bureau.
    Déconnecte toi et ferme toutes les applications en cours
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    Dans l'attente de ton rapport
    @+
    A suivre
    __________________________________________________
    à vaincre sans péril, on triomphe sans gloire!
    "Tracking alias Letrackeur en forma sur Helper Formation"
    0
  4. daubernard Messages postés 17 Statut Membre
     
    merci de t'occuper de moi,voici le rapport que tu m'a demander.======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program

    Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:11:48 le 28/04/2011, Mode normal

    Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
    bernard@BERNARD-PC (System manufacturer System Product Name)

    ============== RECHERCHE ==============

    Dossier trouvé: C:\ProgramData\PopCap Games
    Dossier trouvé: C:\Users\bernard\AppData\LocalLow\PriceGong
    Dossier trouvé: C:\ProgramData\Trymedia
    Dossier trouvé: C:\Users\bernard\AppData\Roaming\OfferBox
    Dossier trouvé: C:\Program Files (x86)\OfferBox

    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2856415
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\OfferBox
    Clé trouvée: HKLM\Software\PopCap
    Clé trouvée: HKLM\Software\Trymedia Systems
    Clé trouvée: HKCU\Software\OfferBox
    Clé trouvée: HKCU\Software\PopCap
    Clé trouvée: HKCU\Software\Zugo
    Clé trouvée: HKCU\Software\AppDataLow\Toolbar
    Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé trouvée: HKLM\Software\Cheat Engine\OpenCandy
    Clé trouvée: HKLM\Software\Wow6432Node\Cheat Engine\OpenCandy
    Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - firefox.exe
    HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
    HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa

    -- C:\Users\bernard\AppData\Roaming\Mozilla\FireFox\Profiles\vbk3txti.default --
    Extensions\bejeweledblitz3cheat@thecybershadow.net (CyberShadow's Bejeweled Blitz 3 Cheat)
    Extensions\{3e9a3920-1b27-11da-8cd6-0800200c9a66} (Charles Autoconfiguration)
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://www.google.fr/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} (x)
    HKCU_Toolbar\WebBrowser|{22E03916-85C5-44B0-8DC9-1830C11238D9} (x)
    HKLM_Toolbar|{22e03916-85c5-44b0-8dc9-1830c11238d9} (x)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
    HKCU_ElevationPolicy\{86264FBD-C35B-42D3-9B7F-57A7168C29A4} - C:\Program Files (x86)\Ludi\Ludi.exe (Ludi.com SA)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{CCB90059-C279-4B46-966F-423387DEC397} - C:\Program Files (x86)\Elf_1\Elf_1ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
    BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files (x86)\Shareaza\RazaWebHook32.dll)
    BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 28/04/2011 15:12:17 (5441 Octet(s))

    Fin à: 15:13:16, 28/04/2011

    ============== E.O.F ==============
    cdlt.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. daubernard Messages postés 17 Statut Membre
     
    desole pour le doublon.cdlt
    0
    1. Tracking Messages postés 418 Statut Membre 14
       
      OK
      Maintenant:

      * Télécharge ZHPDiag sur ton bureau :


      https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
      ou
      http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      ou encore
      https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

      * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

      /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'administrateur »

      * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
      * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
      * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
      http://dl.free.fr
      ou :
      http://www.cijoint.fr/
      ou :
      http://ww38.toofiles.com/fr/documents-upload.html
      voici un tuto pour t'aider
      http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Désoler pour le retard
      Dans l'attente
      Tracking
      @+
      0
  7. daubernard Messages postés 17 Statut Membre
     
    re bonjour,voila le rapport. http://www.cijoint.fr/cjlink.php?file=cj201104/cijUjcwcQ1.txt. merci.
    0
    1. Tracking Messages postés 418 Statut Membre 14
       
      RE
      ça me met fichier non accessible?? est tu sur du lien?
      @+
      0
  8. daubernard Messages postés 17 Statut Membre
     
    0
    1. Tracking Messages postés 418 Statut Membre 14
       
      comment tu te débrouile pour héberger un rapport regarde ou ton lien m'amène a la place du rapport
      => http://img833.imageshack.us/img833/3091/scr9553106.jpg
      je comprends pas lol
      cdt
      0
  9. daubernard Messages postés 17 Statut Membre
     
    dit moi ci c 'est ok.merci
    0
    1. Tracking Messages postés 418 Statut Membre 14
       
      re
      si quoi est ok je n'est tjrs pas accès à ton rapport???
      peux tu le ré héberger sur cijoint et me mettre le lien
      merci à toi
      Cdt
      0
  10. daubernard Messages postés 17 Statut Membre
     
    j'ai reessaye,http://www.cijoint.fr/cjlink.php?file=cj201104/cijUjcwcQ1.txt.dit moi ci c ok.merci.
    0
  11. daubernard Messages postés 17 Statut Membre
     
    Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !

    Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
    C'est ce même lien que vous devrez transmettre à vos correspondants
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijUjcwcQ1.txt

    --------------------------------------------------------------------------------

    conditions
    voila ce que j'ai
    0
  12. daubernard Messages postés 17 Statut Membre
     
    ha ca marche,lol,desole.
    0
  13. Tracking Messages postés 418 Statut Membre 14
     
    re
    * Télécharge AD-Remover (de C_XX) sur ton Bureau.
    :!: Déconnecte toi et ferme toutes les applications en cours :!:
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
    @+
    __________________________________________________
    à vaincre sans péril, on triomphe sans gloire!
    "Tracking alias Letrackeur en forma sur Helper Formation"
    0
    1. Tracking Messages postés 418 Statut Membre 14
       
      re
      ON reprendras après manger car j'ai des invitées mais déjà quant tu m'auras poster le log il ne resteras plus grand chose à faire je te dis donc à tout à l'heure ;-)
      bonne appétit si tu est à table
      @+
      Cordialement
      Tracking
      0
  14. daubernard Messages postés 17 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:21:09 le 29/04/2011, Mode normal

    Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
    bernard@BERNARD-PC (System manufacturer System Product Name)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\ProgramData\PopCap Games
    Dossier supprimé: C:\Users\bernard\AppData\LocalLow\PriceGong
    Dossier supprimé: C:\ProgramData\Trymedia
    Dossier supprimé: C:\Users\bernard\AppData\Roaming\OfferBox
    Dossier supprimé: C:\Program Files (x86)\OfferBox

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2856415
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKLM\Software\PopCap
    Clé supprimée: HKLM\Software\Trymedia Systems
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\PopCap
    Clé supprimée: HKCU\Software\Zugo
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKLM\Software\Cheat Engine\OpenCandy
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - firefox.exe
    HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
    HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa

    -- C:\Users\bernard\AppData\Roaming\Mozilla\FireFox\Profiles\vbk3txti.default --
    Extensions\bejeweledblitz3cheat@thecybershadow.net (CyberShadow's Bejeweled Blitz 3 Cheat)
    Extensions\{3e9a3920-1b27-11da-8cd6-0800200c9a66} (Charles Autoconfiguration)
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} (x)
    HKCU_Toolbar\WebBrowser|{22E03916-85C5-44B0-8DC9-1830C11238D9} (x)
    HKLM_Toolbar|{22e03916-85c5-44b0-8dc9-1830c11238d9} (x)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
    HKCU_ElevationPolicy\{86264FBD-C35B-42D3-9B7F-57A7168C29A4} - C:\Program Files (x86)\Ludi\Ludi.exe (Ludi.com SA)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{CCB90059-C279-4B46-966F-423387DEC397} - C:\Program Files (x86)\Elf_1\Elf_1ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
    BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files (x86)\Shareaza\RazaWebHook32.dll)
    BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 112 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 29/04/2011 12:21:28 (5710 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 28/04/2011 15:12:17 (5579 Octet(s))

    Fin à: 12:22:31, 29/04/2011

    ============== E.O.F ==============
    cdlt.merci.
    0
    1. daubernard Messages postés 17 Statut Membre
       
      Tracking,re bonjour,je t' ai poster le rapport,mais j'ai plus de nouvelle,merci de me repondre,a bientot.
      0
  15. Tracking Messages postés 418 Statut Membre 14
     
    Oui désoler car ne te voyant plus répondre , j'ai bouger et suis partie manger comme je te l'avais dis avec des invitées puis d'apéro en apéro tu connais l'histoire lol
    Bon le rapport m'indique qu'il a fait du bon boulot , maintenant
    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    Un tuto pour t'aider
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Dans l'attente
    @+
    0
  16. daubernard Messages postés 17 Statut Membre
     
    bonjour tracking,merci d'avoir repondu ,je suis en train de faire le scan,je te le poste des qu il est terminee.j'etais pas la aujourdh'ui,comme toi apero,lol.
    0
  17. daubernard Messages postés 17 Statut Membre
     
    tiens voila le rapport,cdlt. Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6474

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    30/04/2011 18:48:59
    mbam-log-2011-04-30 (18-48-59).txt

    Type d'examen: Examen complet (C:\|E:\|F:\|G:\|)
    Elément(s) analysé(s): 374535
    Temps écoulé: 54 minute(s), 26 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  18. daubernard Messages postés 17 Statut Membre
     
    re bonjour,je comprend pas grand chose,mais apparament ca a l'air bon,le centre de securite remarche,par contre windows defender,me marque le message suivant,quand je clique sur activer.le service specifie n'existe pas en tant que service installe code d'erreur 0x80070424.pourtant l'icone est dans le panneau de configuration.a plus,merci.
    0
  19. Tracking Messages postés 418 Statut Membre 14
     
    RE
    Oui tout est ok je pense que tu peux mettre ton poste en résolu mais pour finir tu va faire un bon nettoyage
    Télécharge Ccleaner
    (Clic droit exécuter en tant qu'administrateur pour vista et seven)
    Pour XP double clic dessus

    --> *N'oublie pas de décocher installer yahoo toolbar...
    *Une fois installer :
    1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur clic sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
    2--> Va dans l'onglet registre...
    3--> commence par cliquer sur chercher les erreur...
    4--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..
    *n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra et N'hésite pas à recliquer sur chercher les erreurs pour qu'il ne reste vraiment plus rien ok

    5--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,
    Ensuite tu fait pareil avec l'onglet NETTOYEUR clic dessus puis clic sur ANALYSER
    une fois fait clic sur NETTOYER et ce jusqu'à ce qu'il ni est plus rien ok
    N'hésite pas a re cliquer sur analyser pour voir si il ne reste plus rien
    voilà
    à+
    et content de t'avoir aider
    cordialement
    Tracking
    __________________________________________________
    à vaincre sans péril, on triomphe sans gloire!
    "Tracking alias Letrackeur en forma sur Helper Formation"
    0
  20. daubernard Messages postés 17 Statut Membre
     
    merci traking ,tu est un as,probleme resolu,passe un bon dimanche,et encore merci,c'est bien de compter sur des personnes comme toi.salutations distinguees.
    0
    1. Tracking Messages postés 418 Statut Membre 14
       
      Idem l'ami
      bon dimanche à toi et si problème , n'hésite pas à revenir sur ce forum on est la pour ça ^^
      bien à toi
      Cordialement
      Tracking
      0