(help) Diagnostic pc... Résolu/Fermé

Question

Bonjour,  

j'ai rencontré un petit problème aujourd'hui suite à un transfert de fichiers d'un CD-Rà un  disque dur externe, il s'est averé qu'à 3 reprises Windows explorer.exe ait soudainement arreté de répondre.... (vendredi 13 lol). 

Le soir même, certains bugs sur des programmes que j'utilise souvent se sont vus, j'en ai donc conclu de faire une analyse... 

 AntiVir (peu puissant) ne m'affichait que "2 avertissements" 

Un ami m'a donc conseillé de faire un analyse par zhp ( dont voici le résultat : https://pjjoint.malekal.com/files.php?id=d12985fd7e61511 ) :  

 au  debut visiblement (d'après sa lecture: rien de particulier sauf qu'il 
 a aperçu certains fichiers "malwares",  

de plus mon ordinateur serait "saturé" et malgrès la desinstallation ou suppression de certains programmes, il reste des traces bien visibles de ces programmes....) 

J'ai ensuite fait un analyse par MBAM, qui a quant à lui detecté 4 fichiers infectés 

Dont voici le rapport : 

Malwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 6569 

Windows 6.1.7600 
Internet Explorer 8.0.7600.16385 

14/05/2011 00:15:46 
mbam-log-2011-05-14 (00-15-34).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 354231 
Temps écoulé: 1 heure(s), 44 minute(s), 27 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 1 
Fichier(s) infecté(s): 3 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
c:\program files (x86)\relevantknowledge (Spyware.MarketScore) -> No action taken. 

Fichier(s) infecté(s): 
c:\program files (x86)\relevantknowledge\rlservice.exe (Adware.RelevantKnowledge) -> No action taken. 
c:\program files (x86)\relevantknowledge\MSVCP71.DLL (Spyware.MarketScore) -> No action taken. 
c:\program files (x86)\relevantknowledge\MSVCR71.DLL (Spyware.MarketScore) -> No action taken. 


je vous remercie de l'aide que vous pourrez m'apporter. Bonne soirée.

Utilisateur anonyme · Answer

Bonjour, 

On va relancer Malwarebytes après... 

* Télécharge de AD-Remover sur ton Bureau.  
http://www.teamxscript.org/adremoverTelechargement.html  

/!\ Ferme toutes applications en cours /!\  

- Double-clique sur l'icône Ad-remover située sur ton Bureau.  
- Sur la page, clique sur le bouton « Nettoyer »  
- Confirme lancement du scan  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

H.F.  :  Fish66 
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

MizuKish · Answer

Re.

Voila le rapport de Ad-Remover.

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:04:04 le 14/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Mélanie@MÉLANIE-TOSH (TOSHIBA Satellite L500D) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\Mélanie\AppData\Local\Conduit
Dossier supprimé: C:\Users\Mélanie\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Program Files (x86)\AutocompletePro
Dossier supprimé: C:\Users\Mélanie\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Mélanie\AppData\Local\OpenCandy
Dossier supprimé: C:\ProgramData\PopCap Games
Dossier supprimé: C:\Users\Mélanie\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files (x86)\RelevantKnowledge
Dossier supprimé: C:\Users\Mélanie\AppData\LocalLow\Toolbar4
Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2612669
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2653012
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2719315
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\AutocompletePro
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{b9e20919-fa55-471f-989b-b107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France_TB	bMess.dll)
HKCU_URLSearchHooks|{90b49673-5506-483e-b92b-ca0265bd9ca8} - "IMVU Inc Toolbar" (C:\Program Files (x86)\IMVU_Inc\prxtbIMV0.dll)
HKLM_URLSearchHooks|{b9e20919-fa55-471f-989b-b107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France_TB	bMess.dll)
HKLM_URLSearchHooks|{90b49673-5506-483e-b92b-ca0265bd9ca8} - "IMVU Inc Toolbar" (C:\Program Files (x86)\IMVU_Inc\prxtbIMV0.dll)
HKCU_SearchScopes\{E931DFC6-7048-43C2-957F-D50A78C789C1} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKCU_Toolbar\WebBrowser|{B9E20919-FA55-471F-989B-B107BF8DE785} (C:\Program Files (x86)\MessengerPlusLive_France_TB	bMess.dll)
HKCU_Toolbar\WebBrowser|{90B49673-5506-483E-B92B-CA0265BD9CA8} (C:\Program Files (x86)\IMVU_Inc\prxtbIMV0.dll)
HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x)
HKLM_Toolbar|{b9e20919-fa55-471f-989b-b107bf8de785} (C:\Program Files (x86)\MessengerPlusLive_France_TB	bMess.dll)
HKLM_Toolbar|{90b49673-5506-483e-b92b-ca0265bd9ca8} (C:\Program Files (x86)\IMVU_Inc\prxtbIMV0.dll)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
HKCU_ElevationPolicy\{6D7D2A85-B412-4D5E-895E-159BDB729B91} - C:\Program Files (x86)\eMule\emule.exe (x)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\3fa554d6-6b8e-4ed0-bba7-d2f7b1a9479b - C:\Program Files (x86)\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (?)
HKLM_ElevationPolicy\677e1f56-d467-4083-993d-908cef35b78a - C:\Program Files (x86)\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{39E24DD7-2C58-4653-B386-D185CDB4E910} - C:\Users\Mélanie\AppData\Local\Conduit\CT2612669\IMVU_IncAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{9E04DF3C-AD1C-4F34-8F19-2B36FB0F3178} - C:\Program Files (x86)\IMVU_Inc\IMVU_IncToolbarHelper.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{90b49673-5506-483e-b92b-ca0265bd9ca8} - "IMVU Inc Toolbar" (C:\Program Files (x86)\IMVU_Inc\prxtbIMV0.dll)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "Babylon IE plugin" (C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll) (x)
BHO\{b9e20919-fa55-471f-989b-b107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France_TB	bMess.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 396 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/05/2011 09:04:44 (8034 Octet(s)) 

Fin à: 09:07:24, 14/05/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re,

Relance Malwarebytes

* Clique sur l'onglet mise a jour, fais cette mise à jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

MizuKish · Answer

Re, 

Voila la nouvelle analyse avec MBAM, le fichier trouvé a été placé en quarantaine :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6572

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14/05/2011 10:46:09
mbam-log-2011-05-14 (10-46-05).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 353077
Temps écoulé: 1 heure(s), 15 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\relevantknowledge\rlservice.exe.vir (Adware.RelevantKnowledge) -> No action taken.

Utilisateur anonyme · Answer

Re,
stp, un nouveau rapport ZHPDiag

MizuKish · Answer

Re,

Voici le nouveau rapport Zhp :

https://pjjoint.malekal.com/files.php?id=721791ff5a14914

(merci pour votre aide :D)

Utilisateur anonyme · Answer

Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

     

[HKCU\Software\Iminent]     
[HKLM\Software\BrowserChoice]     
[HKLM\Software\Iminent]
O43 - CFD: 13/04/2011 - 15:06:26 - [1905128] ----D- C:\Program Files (x86)\Iminent     
[HKLM\Software\MessengerPlusLive_France_TB]     
O43 - CFD: 06/01/2011 - 12:05:54 - [0] ----D- C:\ProgramData\iWin 
O43 - CFD: 20/07/2010 - 23:39:24 - [273889314] ----D- C:\Users\Mélanie\AppData\Roaming	hriXXX     
O43 - CFD: 27/10/2010 - 16:11:34 - [2943901] ----D- C:\Program Files (x86)\MessengerPlusLive_France_TB     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]     
C:\Users\Mélanie\Appdata\Local\Temp\Iminent     
C:\Program Files (x86)\Iminent     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
G2 - GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk] AutocompletePro plugin for chrome v.1.0 (Activé)     
R3 - URLSearchHook: MessengerPlusLive France TB Toolbar [64Bits] - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\MessengerPlusLive_France_TB	bMess.dll 
R3 - URLSearchHook: IMVU Inc Toolbar [64Bits] - {90b49673-5506-483e-b92b-ca0265bd9ca8} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\IMVU_Inc\prxtbIMV0.dll 
O4 - HKLM\..\Wow6432Node\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe     
[MD5.00000000000000000000000000000000] [APT] [{4C8D55A1-4B7F-4745-B7DD-EF756943BFF7}] (.Pas de propriétaire.) -- C:\Users\Mélanie\Downloads\Atomix.Virtual.DJ.Pro.6.0.1.Cracked-jimmy\install_virtualdj_trial_v6.0.1.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{9ADA4FEA-57F2-4A63-8A1F-68995F91284B}] (.Pas de propriétaire.) -- C:\Users\Mélanie\AppData\Local\Zylom Games\Paparazzi Deluxe\GameInstlr.exe (.not file.) 
O42 - Logiciel: IMVU Inc Toolbar - (.IMVU Inc.) [HKLM][64Bits] -- IMVU_Inc Toolbar     
O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM][64Bits] -- MessengerPlusLive_France_TB Toolbar     
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]     
[HKCU\Software\BabylonToolbar]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b9e20919-fa55-471f-989b-b107bf8de785}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b9e20919-fa55-471f-989b-b107bf8de785}]     
[HKCR\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}]     
[HKLM\Software\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}]     
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]     
[HKLM\Software\MessengerPlusLive_France_TB]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar] 
C:\Program Files (x86)\BabylonToolbar     
C:\Program Files (x86)\MessengerPlusLive_France_TB     

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

Utilisateur anonyme · Answer

Re,


Démarre en Mode sans échec avec prise en charge réseau 
fais ainsi 

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5) 

Ensuite exécute ce qui est demandé ICI

@+

MizuKish · Answer

Merci, 

Voila le rapport du scan : 

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-14-05-2011-12-08-49.txt
Run by Mélanie at 14/05/2011 12:08:49
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: IMVU Inc Toolbar - (.IMVU Inc.) [HKLM][64Bits] -- IMVU_Inc Toolbar  => Logiciel déjà supprimé
O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM][64Bits] -- MessengerPlusLive_France_TB Toolbar  => Logiciel déjà supprimé

========== Clé(s) du Registre ==========
HKCU\Software\Iminent  => Clé absente
HKLM\Software\BrowserChoice  => Clé non supprimée
HKLM\Software\Iminent  => Clé absente
HKLM\Software\MessengerPlusLive_France_TB  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}  => Clé absente
HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB  => Clé supprimée avec succès
HKCU\Software\BabylonToolbar  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b9e20919-fa55-471f-989b-b107bf8de785}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b9e20919-fa55-471f-989b-b107bf8de785}  => Clé supprimée avec succès
HKCR\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}  => Clé absente
HKLM\Software\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}  => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}  => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar  => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\MessengerPlusLive_France_TB	bMess.dll  => Valeur absente
R3 - URLSearchHook: IMVU Inc Toolbar - {90b49673-5506-483e-b92b-ca0265bd9ca8} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\IMVU_Inc\prxtbIMV0.dll  => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe  => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope  => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP  => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP  => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope  => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP  => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope  => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope  => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP  => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP  => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP  => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP  => Valeur supprimée avec succès
FirewallRaz (Private) : {A2B6D3C9-948C-49CC-BB95-28586B963E9C}  => Valeur supprimée avec succès
FirewallRaz (Private) : {B20AD8C3-B8EF-43C6-993A-2F212BB3F544}  => Valeur supprimée avec succès
FirewallRaz (Private) : {0F9F83D7-A259-405C-B16E-6F51F6C2B193}  => Valeur supprimée avec succès
FirewallRaz (Private) : {94865804-048E-43C5-97D5-361D00C4F65C}  => Valeur supprimée avec succès
FirewallRaz (Private) : {89E419DA-A76F-4CC2-9C00-48867595FBE4}  => Valeur supprimée avec succès
FirewallRaz (Private) : {AD89DDB3-5685-4DAA-BB8C-2B549D71292A}  => Valeur supprimée avec succès
FirewallRaz (Private) : {1BB5B264-8B65-4E3C-A157-A2972D55746C}  => Valeur supprimée avec succès
FirewallRaz (Private) : {5BCB2916-87CC-44D7-B285-25C7911D34C3}  => Valeur supprimée avec succès
FirewallRaz (Private) : {1CEA650A-1285-4BEB-95EC-1B80BE399DCC}  => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{C27D1C73-F9B8-4F5B-BE93-AB26B093965F}C:\program files (x86)\emerald viewer\slvoice.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{9F961FD8-9D2C-49C8-A1EE-1FC19B932B9D}C:\program files (x86)\emerald viewer\slvoice.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{C74316E5-25B1-44C2-B898-9AA446D6C9B4}C:\program files (x86)\emule\emule.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{C249759F-A8C5-4DFB-80B6-CD24B7A679E4}C:\program files (x86)\emule\emule.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{5E8DF44E-13E8-42DF-9A51-727B322C0619}C:\program files (x86)\emerald viewer\emerald.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{57E01B50-0F7B-4F47-A361-64C6CFF06C5E}C:\program files (x86)\emerald viewer\emerald.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{68022F75-5B39-42ED-A4F9-48DFD56D024D}C:\program files (x86)\secondlifeviewer2\slvoice.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{C1729BC9-185C-4CCF-A83E-634F10053B5E}C:\program files (x86)\secondlifeviewer2\slvoice.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{5537CC7D-E5D5-4796-84DC-1EFE86798702}C:\program files (x86)\electronic arts\eadm\core.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{3365DA55-C4A8-41C9-9313-6B8751CDD767}C:\program files (x86)\electronic arts\eadm\core.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{C8E9E593-28AC-4D98-BCCD-5D8331F40744}C:\program files (x86)\emerald viewer\slvoice.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{7A3E6D2F-7C22-4C03-8F66-7B109D67EF13}C:\program files (x86)\emerald viewer\slvoice.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : {BE02FB7B-14D2-4754-B398-085C251B1E6D}  => Valeur supprimée avec succès
FirewallRaz (Private) : {668900B7-79CD-4325-BC3B-F207D5FB63C4}  => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{25B58B5F-4662-43E5-AB0B-1DFA990608AC}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{986D5394-7DC1-4533-8EDF-F3F84CB87D55}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe  => Valeur supprimée avec succès
FirewallRaz (None) : {3EBB1DDA-546C-4062-899E-F09EE4B361EA}  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified  => Donnée supprimée avec succès

========== Préférences navigateur ==========
C:\Users\Mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk  => Dossier absent

========== Dossier(s) ==========
C:\Program Files (x86)\Iminent  => Dossier absent
C:\ProgramData\iWin  => Dossier absent
C:\Users\Mélanie\AppData\Roaming	hriXXX  => Dossier absent
C:\Program Files (x86)\MessengerPlusLive_France_TB  => Dossier absent
C:\Program Files (x86)\BabylonToolbar   => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 898
Dossiers Flash Cookies supprimés : 451

========== Fichier(s) ==========
c:\users\mélanie\appdata\local	emp\iminent  => Fichier absent
c:\program files (x86)\iminent  => Fichier absent
Fichiers temporaires Windows supprimés : 6553
Fichiers Flash Cookies supprimés : 269

========== Tache planifiée ==========
Task : {4C8D55A1-4B7F-4745-B7DD-EF756943BFF7}  => Tache absente
Task : {9ADA4FEA-57F2-4A63-8A1F-68995F91284B}  => Tache absente


========== Récapitulatif ==========
20 : Clé(s) du Registre
42 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur
2 : Tache planifiée


End of the scan

Utilisateur anonyme · Answer

Re,

Redémarre ton PC d'une facon normal.



Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Mets-le en langue française F 

? Tape sur la touche 1 (Yes) pour démarrer le scan. 


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

? Note : Le rapport se trouve également là : C:\ComboFix.txt

MizuKish · Answer

Voila Après Analyse ComboFix 


ComboFix 11-05-13.03 - Mélanie 14/05/2011  12:29:44.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.4094.2818 [GMT 2:00]
Lancé depuis: c:\users\Mélanie\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\xp
c:\programdata\xp\EBLib.dll
c:\programdata\xp\TPwSav.sys
F:\Autorun.inf
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-04-14 au 2011-05-14  ))))))))))))))))))))))))))))))))))))
.
.
2011-05-14 11:22 . 2011-05-14 11:22	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-05-14 07:04 . 2011-05-14 07:04	--------	d-----w-	c:\program files (x86)\Ad-Remover
2011-05-13 20:26 . 2011-05-13 20:26	--------	d-----w-	c:\users\Mélanie\AppData\Roaming\Malwarebytes
2011-05-13 20:26 . 2010-12-20 16:09	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-13 20:26 . 2011-05-13 20:26	--------	d-----w-	c:\programdata\Malwarebytes
2011-05-13 20:26 . 2010-12-20 16:08	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-13 20:26 . 2011-05-13 20:26	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-05-13 19:52 . 2011-05-13 19:52	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-05-13 19:35 . 2011-05-14 10:08	--------	d-----w-	c:\programdata\ZHPDiag
2011-05-05 18:58 . 2011-05-05 18:58	--------	d-----w-	c:\program files (x86)\Yuna Software
2011-04-29 17:05 . 2011-05-08 20:22	--------	d-----w-	c:\users\Mélanie\AppData\Local\http_www.flickr.com_0
2011-04-21 11:31 . 2011-04-21 11:31	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-04-21 11:30 . 2011-04-21 11:30	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-10 10:01 . 2011-04-10 09:46	310728	----a-w-	c:\windows\system32\drivers\atksgt.sys
2011-04-10 09:46 . 2011-04-10 09:46	42696	----a-w-	c:\windows\system32\drivers\lirsgt.sys
2011-03-11 17:27 . 2010-11-03 09:47	14744	----a-w-	c:\users\Mélanie\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2011-03-11 17:27 . 2010-11-03 09:47	14744	----a-w-	c:\users\Mélanie\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2011-03-06 11:30 . 2011-03-06 11:30	639296	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-03-02 13:38 . 2011-03-02 13:38	53248	----a-r-	c:\users\Mélanie\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2011-03-02 13:38 . 2011-03-02 13:38	53248	----a-r-	c:\users\Mélanie\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2011-02-18 15:36 . 2011-02-18 15:36	51712	----a-w-	c:\windows\system32\drivers\usbaapl64.sys
2011-02-18 15:36 . 2011-02-18 15:36	4184352	----a-w-	c:\windows\system32\usbaaplrc.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-01-16 39408]
"AnumanLive"="c:\users\Mélanie\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe" [2007-09-28 347648]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-29 98304]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2009-07-09 352256]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2009-06-02 423936]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2009-01-13 34088]
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2009-08-11 2446648]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2009-08-17 1294136]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-03-07 421160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information	opi.exe" [2009-08-12 6203296]
.
c:\users\M'lanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files (x86)\Micro Application\LauncherMA.exe [2009-2-10 485376]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-08 135664]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-08 135664]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-08-17 51512]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\system32\DRIVERS	os_sps64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2009-08-10 248688]
S2 ConfigFree Gadget Service;ConfigFree Gadget Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe [2009-07-14 42368]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2009-08-06 116104]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-08-27 251760]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERStl8192se.sys [x]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-08-03 137560]
S3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-08-04 826224]
S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-08 14:16]
.
2011-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-08 14:16]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2009-08-06 1050000]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-28 7982112]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2009-08-03 709976]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2009-07-30 134032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Translate this web page with Babylon - c:\program files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{90b49673-5506-483e-b92b-ca0265bd9ca8} - c:\program files (x86)\IMVU_Inc\prxtbIMV0.dll
BHO-{b9e20919-fa55-471f-989b-b107bf8de785} - c:\program files (x86)\MessengerPlusLive_France_TB	bMess.dll
Toolbar-{b9e20919-fa55-471f-989b-b107bf8de785} - c:\program files (x86)\MessengerPlusLive_France_TB	bMess.dll
Toolbar-{90b49673-5506-483e-b92b-ca0265bd9ca8} - c:\program files (x86)\IMVU_Inc\prxtbIMV0.dll
Wow6432Node-HKCU-Run-EA Core - c:\program files (x86)\Electronic Arts\EADM\Core.exe
Wow6432Node-HKLM-Run-Babylon Client - c:\program files (x86)\Babylon\Babylon-Pro\Babylon.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
WebBrowser-{B9E20919-FA55-471F-989B-B107BF8DE785} - (no file)
WebBrowser-{90B49673-5506-483E-B92B-CA0265BD9CA8} - (no file)
WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
HKLM-Run-SmoothView - c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-SmartFaceVWatcher - c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe
HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
AddRemove-BabylonToolbar - c:\program files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\uninstall.exe
AddRemove-MessengerPlusLive_France_TB Toolbar - c:\progra~2\MESSEN~2\UNWISE.EXE
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-05-14  13:31:21
ComboFix-quarantined-files.txt  2011-05-14 11:31
.
Avant-CF: 81 565 339 648 octets libres
Après-CF: 81 045 741 568 octets libres
.
- - End Of File - - 709816B2FA17025BDCA762DD5D770AAB

Utilisateur anonyme · Answer

Re,

STP, un nouveau rapport ZHPdiag

MizuKish · Answer

Bonsoir, le voici 


https://pjjoint.malekal.com/files.php?id=76f1c57b0671213

Utilisateur anonyme · Answer

Re,

* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
c:\users\Mélanie\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe 

:Reg 
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar] 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b9e20919-fa55-471f-989b-b107bf8de785}]     
[-HKCR\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}]     
[-HKLM\Software\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}]     
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}]     
[-HKLM\Software\MessengerPlusLive_France_TB]     
[-HKLM\Software\BrowserChoice]     
[-HKLM\Software\Iminent]     

:commands 
[emptytemp] 
[Reboot]

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

MizuKish · Answer

Voici le rapport après OTM

All processes killed
========== FILES ==========
c:\users\Mélanie\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b9e20919-fa55-471f-989b-b107bf8de785}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MessengerPlusLive_France_TB\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\BrowserChoice\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Iminent\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41620 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: MÃ©lanie
->Temp folder emptied: 0 bytes
 
User: Mélanie
->Temp folder emptied: 921249 bytes
->Temporary Internet Files folder emptied: 929699644 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 14427969 bytes
->Flash cache emptied: 57791 bytes
 
User: M?lanie
->Temp folder emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 848 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50607 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 901,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 05142011_212032

Files moved on Reboot...
C:\Users\Mélanie\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

Re, 

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  

O17 - HKLM\System\CCS\Services\Tcpip\..\{1D711743-9A9B-41F5-A984-9D89EAECA458}: DhcpNameServer = 100.100.0.102  
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D711743-9A9B-41F5-A984-9D89EAECA458}: DhcpNameServer = 100.100.0.102  
O17 - HKLM\System\CS2\Services\Tcpip\..\{1D711743-9A9B-41F5-A984-9D89EAECA458}: DhcpNameServer = 100.100.0.102  
[MD5.00000000000000000000000000000000] [APT] [{4C8D55A1-4B7F-4745-B7DD-EF756943BFF7}] (.Pas de propriétaire.) -- C:\Users\Mélanie\Downloads\Atomix.Virtual.DJ.Pro.6.0.1.Cracked-jimmy\install_virtualdj_trial_v6.0.1.exe (.not file.)      
[MD5.00000000000000000000000000000000] [APT] [{9ADA4FEA-57F2-4A63-8A1F-68995F91284B}] (.Pas de propriétaire.) -- C:\Users\Mélanie\AppData\Local\Zylom Games\Paparazzi Deluxe\GameInstlr.exe (.not file.)  
O42 - Logiciel: IMVU Inc Toolbar - (.IMVU Inc.) [HKLM][64Bits] -- IMVU_Inc Toolbar      
O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM][64Bits] -- MessengerPlusLive_France_TB Toolbar      
[HKLM\Software\Wow6432Node\Iminent]  
[HKLM\Software\Wow6432Node\MessengerPlusLive_France_TB]  

 

Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO  

Copie/Colle le rapport à l'écran dans ton prochain message. 

Si tu rencontres un problème, refais ceci en mode 
sans échec comme expliqué : ICI

@+ 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

H.F.  :  Fish66 
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

MizuKish · Answer

Re,

ZhpFix s'est executé avec succès !

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-14-05-2011-21-45-31.txt
Run by Mélanie at 14/05/2011 21:45:31
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: IMVU Inc Toolbar - (.IMVU Inc.) [HKLM][64Bits] -- IMVU_Inc Toolbar  => Logiciel déjà supprimé
O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM][64Bits] -- MessengerPlusLive_France_TB Toolbar  => Logiciel déjà supprimé

========== Clé(s) du Registre ==========
HKLM\Software\Wow6432Node\Iminent  => Clé absente
HKLM\Software\Wow6432Node\MessengerPlusLive_France_TB  => Clé absente

========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D711743-9A9B-41F5-A984-9D89EAECA458}: DhcpNameServer = 100.100.0.102  => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D711743-9A9B-41F5-A984-9D89EAECA458}: DhcpNameServer = 100.100.0.102  => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{1D711743-9A9B-41F5-A984-9D89EAECA458}: DhcpNameServer = 100.100.0.102  => Donnée supprimée avec succès

========== Tache planifiée ==========
Task : {4C8D55A1-4B7F-4745-B7DD-EF756943BFF7}  => Tâche supprimée avec succès
Task : {9ADA4FEA-57F2-4A63-8A1F-68995F91284B}  => Tâche supprimée avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Logiciel(s)
2 : Tache planifiée

Utilisateur anonyme · Answer

Re, 

Comment va ton PC ? 

As tu des soucis ? 

Pour vérification stp un dernier rapport ZHPdiag


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

H.F.  :  Fish66 
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

MizuKish · Answer

Le pc ne presente vraisemblablement aucun soucis et fonctionne bien 

https://pjjoint.malekal.com/files.php?id=12bcd508f191214

<< voici le rapport

Utilisateur anonyme · Answer

Re,

Pour finir :

1/   

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   


2/   

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   


3/   
Mise à jour Java
* Tu peux vérifier ta Console Java  : 

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 


4/
Télécharge et installe :   

CCleaner version Slim   

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis   

Avancé et décoche la case Effacer uniquement les fichiers etc....   

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare   

toutes les erreurs tant de fois qu il en trouve a l analyse .   

**************** Aide ICI ******************   

Tu peux utiliser Ccleaner une fois par semaine   

5/   

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   

Fais la mise à jour surtout d'adobe reader 



6/   

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.   

7/   

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules   

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...  
 8/ 
Un peu de lecture : 
* Les dangers du Peer-To-Peer, Emule etc..  
* Comment Sécuriser son ordinateur... 


J'attend les rapports ...  

@+

MizuKish · Answer

Voici le rapport Delfix :

 DelFix v7.8 - Rapport créé le 14/05/2011 à 22:14
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] 
# Nom d'utilisateur : Mélanie - MÉLANIE-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Mélanie\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\_OTM
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-14-05-2011-12-08-49.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Mélanie\Desktop\AD-R.lnk
Supprimé : C:\Users\Mélanie\Desktop\ComboFix.exe
Supprimé : C:\Users\Mélanie\Desktop\OneClick2RP.exe
Supprimé : C:\Users\Mélanie\Desktop\OTM.exe
Supprimé : C:\Users\Mélanie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Mélanie\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\Mélanie\Desktop\ZHPDiag3
Supprimé : C:\Users\Mélanie\Desktop\ZHPDiag3.txt
Supprimé : C:\Users\Mélanie\Desktop\ZHPDiag4.txt
Supprimé : C:\Users\Mélanie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2412 octets] ##########



Java a été mise à jour avec Succès. Cependant je n'ai pas pu avoir de rapport sur JavaRa...

Firefox a bien été installé, aucun souci avec Ccleaner et les mises à jour sont faites

Utilisateur anonyme · Answer

Re,

Je te conseille de garder ton antivirus, même si tu avais un autre antivirus payant,

ces infections ne sont pas évitées.

WOT va t'indiquer les sites douteux et Ad-Block plus va te protéger 

contre les publicités.

Bon surf et pense à mettre ton sujet comme résolu

Bonne nuit...

MizuKish · Answer

Merci beaucoup pour ton aide !