bonjour, une (autre) petite analyse, svp Résolu/Fermé

Question

Bonjour, 

je reviens vous voir, car ma femme se lamente de voir son pc avec de forts ralentissements.

je vous mets en copie le rapport

en vous remerciant par avance de vos reponses ainsi de votre aide

je tiens a remercier encore Marmar66 pour son intervention et de son aide pour mon PC

je reste a votre disposition.

cordialement


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:59, on 05/07/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.7930.16406)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\PLFSetI.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\LILOU\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\LILOU\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\LILOU\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\LILOU\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\LILOU\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32undll32.exe
C:\Users\LILOU\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\LILOU\Downloads\HiJackThis (1).exe
C:\Windows\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=8e2af93a-b5c9-4909-b36b-4dce2619ee16&ref=homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_6530g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Iminent.BHO.NavigationError - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\bh\BabylonToolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files\IMinent Toolbar	bcore3.dll
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: (no name) - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarTlbr.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar	bcore3.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Iadah Toolbar - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - C:\Program Files\DevNet\Toolbar\DevNet.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll c:\progra~1\google\google~2\goec62~1.dll 
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

Utilisateur anonyme · Answer

Salut,

Il y'a des adwares :

* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « chercher » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

lecristal · Answer

voila le rapport ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:30:46 le 05/07/2011, Mode normal Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86) LILOU@PC-DE-LILOU (Acer, inc. Aspire 6530G) ============== RECHERCHE ============== Dossier trouvé: C:\Program Files\Iminent\SearchTheWeb Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\SearchTheWeb.xml Dossier trouvé: C:\Program Files\Windows Searchqu Toolbar Dossier trouvé: C:\Program Files\Bandoo Dossier trouvé: C:\Users\LILOU\AppData\LocalLow\SearchquTB Dossier trouvé: C:\Users\LILOU\AppData\LocalLow\Toolbar4 Fichier trouvé: C:\Users\LILOU\Downloads\BandooV6 (1).exe Fichier trouvé: C:\Users\LILOU\Downloads\BandooV6 (2).exe Fichier trouvé: C:\Users\LILOU\Downloads\BandooV6.exe Clé trouvée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé trouvée: HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé trouvée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé trouvée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8} Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé trouvée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5} Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1 Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1 Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1 Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1 Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1 Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé trouvée: HKLM\Software\bandoo Clé trouvée: HKLM\Software\DataMngr Clé trouvée: HKLM\Software\OfferBox Clé trouvée: HKLM\Software\SearchquMediabarTb Clé trouvée: HKLM\Software\Winsudate Clé trouvée: HKCU\Software\DataMngr Clé trouvée: HKCU\Software\OfferBox Clé trouvée: HKCU\Software\Microsoft\Installer\Products\55184EE545DB2E64D8185AA79627A659 Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\winusr Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.13 (fr)] **** HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms}) Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com) Extensions oolbar@iadah.com (Toolbar Iadah) Extensions\webbooster@iminent.com (Iminent WebBooster) Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension ) HKLM_Extensions|offerboxffx@offerbox.com - C:\Program Files\OfferBox\offerboxffx@offerbox.com (x) -- C:\Users\LILOU\AppData\Roaming\Mozilla\FireFox\Profiles\d9uta2lx.default -- Extensions\ffxtlbr@babylon.com (Babylon) Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar) Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox) Searchplugins\iadah.xml (

Utilisateur anonyme · Answer

Re, 

Oui  :)


/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton «Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c  
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

lecristal · Answer

ok pas de probleme ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 00:29:58 le 06/07/2011, Mode normal Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86) LILOU@PC-DE-LILOU (Acer, inc. Aspire 6530G) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.13 (fr)] **** HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms}) Extensions oolbar@iadah.com (Toolbar Iadah) Extensions\webbooster@iminent.com (Iminent WebBooster) Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension ) -- C:\Users\LILOU\AppData\Roaming\Mozilla\FireFox\Profiles\d9uta2lx.default -- Extensions\ffxtlbr@babylon.com (Babylon) Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar) Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox) Searchplugins\iadah.xml (

lecristal · Answer

ah je n'arrivé plus a trouver ce fichier impossible de mettre la main dessus donc, je te mets le premier rapport désolé de ce contre temps ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:07:04 le 06/07/2011, Mode normal Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86) LILOU@PC-DE-LILOU (Acer, inc. Aspire 6530G) ============== ACTION(S) ============== Dossier supprimé: C:\Program Files\Iminent\SearchTheWeb Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchTheWeb.xml Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar Dossier supprimé: C:\Program Files\Bandoo Dossier supprimé: C:\Users\LILOU\AppData\LocalLow\SearchquTB Dossier supprimé: C:\Users\LILOU\AppData\LocalLow\Toolbar4 Fichier supprimé: C:\Users\LILOU\Downloads\BandooV6 (1).exe Fichier supprimé: C:\Users\LILOU\Downloads\BandooV6 (2).exe Fichier supprimé: C:\Users\LILOU\Downloads\BandooV6.exe (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé supprimée: HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8} Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé supprimée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5} Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1 Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1 Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1 Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1 Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1 Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé supprimée: HKLM\Software\bandoo Clé supprimée: HKLM\Software\DataMngr Clé supprimée: HKLM\Software\OfferBox Clé supprimée: HKLM\Software\SearchquMediabarTb Clé supprimée: HKLM\Software\Winsudate Clé supprimée: HKCU\Software\DataMngr Clé supprimée: HKCU\Software\OfferBox Clé supprimée: HKCU\Software\Microsoft\Installer\Products\55184EE545DB2E64D8185AA79627A659 Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\winusr Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.13 (fr)] **** HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms}) Extensions oolbar@iadah.com (Toolbar Iadah) Extensions\webbooster@iminent.com (Iminent WebBooster) Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension ) -- C:\Users\LILOU\AppData\Roaming\Mozilla\FireFox\Profiles\d9uta2lx.default -- Extensions\ffxtlbr@babylon.com (Babylon) Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar) Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox) Searchplugins\iadah.xml (

Utilisateur anonyme · Answer

Bonjour,

Nous allons effectuer un diagnostic plus profond de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

lecristal · Answer

bonjour 

voici le nouveau rapport

https://pjjoint.malekal.com/files.php?id=7be945e4f57147

:)

j'espère que nous allons avoir une belle journée ensoleillée aujourd'hui

:)

Utilisateur anonyme · Answer

Re,

télécharge et enregistre ce fichier sur ton bureau depuis ce lien : 

http://www.cijoint.fr/cjlink.php?file=cj201107/cijFaXZGTg.txt

*Lance ZHPFix depuis le bureau de ton PC

fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix. 


- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse

lecristal · Answer

est ce que tu peux me laisser un petit délai, car je pars chez mon médecin
je te remercie par avance de ton aide et je dis a tout a l'heure
:)

lecristal · Answer

voila le rapport :)

Rapport de ZHPFix 1.12.3335 par Nicolas Coolman, Update du 04/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-07-2011-12-13-04.txt
Run by LILOU at 06/07/2011 12:13:04
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho
SUPPRIME Key: HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho.1
SUPPRIME Key: HKLM\Software\Classes\sweetie.ietoolbar
SUPPRIME Key: HKLM\Software\Classes\sweetie.ietoolbar.1
SUPPRIME Key: HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
SUPPRIME Key: HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
SUPPRIME Key: HKLM\Software\Classes\Toolbar3.sweetie
SUPPRIME Key: HKLM\Software\Classes\Toolbar3.sweetie.1
SUPPRIME Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
SUPPRIME Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key: HKLM\Software\BabylonToolbar
SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar
SUPPRIME Key: HKCU\Software\Iminent
SUPPRIME Key: HKLM\Software\Iminent
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IadahToolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TBSB05488.TBSB05488Toolbar

========== Dossier(s) ==========
SUPPRIME Folder*: c:\program files\babylontoolbar
SUPPRIME Folder*: c:\program files\iminent toolbar
SUPPRIME Folder*: c:\program files\iminent
SUPPRIME Reboot Folder**: c:\program files\sweetim
SUPPRIME Folder*: c:\program files\mozilla firefox\extensions\webbooster@iminent.com
SUPPRIME Folder: c:\programdata\iminent
SUPPRIME Folder: c:\programdata\sweetim
SUPPRIME Folder*: c:\programdata\microsoft\windows\start menu\programs\iminent
SUPPRIME Folder: c:\users\lilou\appdata\locallow\babylontoolbar
SUPPRIME Folder: c:\users\lilou\appdata\roaming\mozilla\firefox\profiles\d9uta2lx.default\extensions\ffxtlbr@babylon.com

========== Fichier(s) ==========
SUPPRIME File: C:\Users\LILOU\AppData\Roaming\Mozilla\Firefox\Profiles\d9uta2lx.default\SearchPlugins\sweetim.xml


========== Récapitulatif ==========
51 : Clé(s) du Registre
10 : Dossier(s)
1 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt

Utilisateur anonyme · Answer

* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Recherche" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)

lecristal · Answer

désolé, le site ne fonctionne pas pour le moment
problème de connections et de téléchargement
(j'ai essayer avec mon PC, s'est la même chose)

peut -on voir autre chose!

Utilisateur anonyme · Answer

Re,

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM), fais la mise à jour
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

lecristal · Answer

le programme va être un peu long, mais il trouve 7 erreurs, c'est déjà cela de fait :)

lecristal · Answer

voila le resultat

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6831

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406

06/07/2011 18:53:26
mbam-log-2011-07-06 (18-53-02).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 320511
Temps écoulé: 2 heure(s), 12 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
c:\Windows\System32\svlostsrv.exe (Backdoor.Bot) -> 3816 -> No action taken.
c:\Windows\System32	asman.exe (Backdoor.Bot) -> 5568 -> No action taken.
c:\Windows\System32\svlost.exe (Worm.Messenger) -> 4908 -> No action taken.

Module(s) mémoire infecté(s):
c:\Windows\System32\svlostb.dll (Backdoor.Bot) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svlostServices (Backdoor.Bot) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\System32\svlostsrv.exe (Backdoor.Bot) -> No action taken.
c:\Windows\System32\svlostb.dll (Backdoor.Bot) -> No action taken.
c:\Windows\System32	asman.exe (Backdoor.Bot) -> No action taken.
c:\Windows\System32\svlosta.dll (Backdoor.Bot) -> No action taken.
c:\Windows\System32\svlost.exe (Worm.Messenger) -> No action taken.

lecristal · Answer

voila le 2° rapport apres déinfection

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6831

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406

06/07/2011 19:34:02
mbam-log-2011-07-06 (19-34-02).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 320511
Temps écoulé: 2 heure(s), 12 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
c:\Windows\System32\svlostsrv.exe (Backdoor.Bot) -> 3816 -> Unloaded process successfully.
c:\Windows\System32	asman.exe (Backdoor.Bot) -> 5568 -> Unloaded process successfully.
c:\Windows\System32\svlost.exe (Worm.Messenger) -> 4908 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\Windows\System32\svlostb.dll (Backdoor.Bot) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svlostServices (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\System32\svlostsrv.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Windows\System32\svlostb.dll (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Windows\System32	asman.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Windows\System32\svlosta.dll (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Windows\System32\svlost.exe (Worm.Messenger) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Re,

Voici un autre lien de USBFix, tu peux cliquer Ici puis refais ce qui est demandé ici

lecristal · Answer

et bien, je suis désolé, mais rien de fonctionne
je vois bien le programme téléchargé et installer dans un dossier ou sur le bureau
mais rien n'y fait, quand je télécharge dessus, le programme disparaît
j'ai fait plusieurs manipulations différentes, mais non

bien je fais quoi pour l'instant

merci de tes réponses

:)

Utilisateur anonyme · Answer

Re,

Maintenant prépare stp un nouveau rapport ZHPDiag!

lecristal · Answer

ok pas de probleme pour cela

https://pjjoint.malekal.com/files.php?id=8b7e123451131210

Utilisateur anonyme · Answer

Bonjour, 1/ télécharge et enregistre ce fichier sur ton bureau depuis ce lien : http://www.cijoint.fr/cjlink.php?file=cj201107/cijvYNoWd0.txt *Lance ZHPFix depuis le bureau de ton PC fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix. - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse 2/ Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site Virus Total Colle directement le chemin du fichier dans l'espace "Parcourir" : C:\Windows\system32\drivers\psdftat.sys * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse. @+ -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>> Membre, Contributeur //// Poisson66 //// Ne me donne pas le poisson mais apprends moi à le pêcher! -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>

lecristal · Answer

bonjour

je ne sais si cela est normal
mais je viens de voir cela
https://i41.servimg.com/u/f41/13/71/64/90/sans_t10.jpg

par contre, est ce normal qu'il soit aussi long
en te remerciant de tes reponses

Utilisateur anonyme · Answer

Re,

Est ce que tu es l'administrateur du PC ?

Cliques sur ZHPFix avec le bouton droit de la souris et choisis exécuter en tant qu'administrateur et tu refais ce qui est demandé en tant qu'administrateur!

lecristal · Answer

oui tu as raison, j'avais oublier ce petit détail
merci

voila le rapport
Rapport de ZHPFix 1.12.3335 par Nicolas Coolman, Update du 04/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-07-2011-16-12-40.txt
Run by LILOU at 07/07/2011 16:12:40
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {679DDC2F-290E-48E0-B6D3-6972A0A09554}
SUPPRIME Partiel Software Key: {5EE48155-BD54-46E2-8D81-A57A69726A95}
SUPPRIME Partiel Software Key: {BF67F764-95B6-4360-BB57-B2E5AA6C814B}
SUPPRIME Key:  StartupReg: IMBooster
SUPPRIME Key:  StartupReg: Iminent.Notifier
SUPPRIME Key: CLSID BHO: {EEE6C35C-6118-11DC-9C72-001320C79847}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB}
SUPPRIME Toolbar: {B00A2A69-AEB9-4466-A3D3-D965CCF868B6}
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Toolbar: {977AE9CC-AF83-45E8-9E03-E2798216E2D5}
SUPPRIME Toolbar: {EEE6C35B-6118-11DC-9C72-001320C79847}
SUPPRIME Toolbar: {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\LILOU\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.iminent.com
SUPPRIME Chrome Site: http://search.iminent.com
SUPPRIME Chrome Site: http://search.iminent.com
SUPPRIME Chrome Site: http://search.iminent.com
PRESENT Chrome File: C:\Users\LILOU\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.iminent.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\LILOU\AppData\Roaming\Mozilla\Firefox\Profiles\d9uta2lx.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
SUPPRIME Folder: C:\Users\LILOU\AppData\Roaming\Mozilla\Firefox\Profiles\d9uta2lx.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
SUPPRIME Reboot Folder**: c:\program files\sweetim
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{079491D6-04D0-47E4-96A4-97B85AFAC9BA}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{07C67431-1212-49E3-ACCE-7C92A85BF5CF}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{189E6251-C128-4A6D-83A7-E26FF73BFA1F}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{21DC9597-7C4F-48CD-84D6-C54FAAC01ACB}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{25C1E3FD-0996-4014-AA29-ED07465F8C28}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{2D9D142A-4759-43C9-BF36-C21B5DE95709}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{32C8F43D-DBE3-42EE-AF9F-36C137AC528D}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{35F8397A-352E-4585-AB1D-1BB66A77AEA1}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{3C2AFE83-373E-4149-9E30-7EC08D703753}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{3FEF543E-32AF-4D54-8DD0-4791C5A88373}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{403B5A0D-19B3-4498-8BDF-8CC6BC5D16A1}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{470A6BD5-856C-442D-8952-C2613123CA6D}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{4F698711-2C15-4096-9369-940CC2CD25E9}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{4FD6F0DB-7CA9-4A2D-B915-02764E675035}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{51A31BD3-8345-49EA-A785-B603B0BF8E54}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{5964D868-2599-4698-8385-8A28D650FC5E}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{5C3D64A6-637B-437E-9A78-655CC2880E61}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{67A5974F-BF48-4763-A6E2-12F4A789454C}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{67EC0F86-C900-4B8B-86CC-F4473A514AA4}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{6B0F54B5-0FB6-4282-B773-13B7279677D2}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{8E5FF372-42EC-4100-8005-FFC1CB4A2317}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{91EBD994-B38F-4F9F-87D5-E0D4784329F3}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{9368E4C1-5974-4CA8-9622-FD0618B416C7}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{95BAD5A7-0405-45B9-89D7-80E39D3BF689}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{9652B1C0-896E-418A-A64A-A480885B3A7B}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{A1BA05E1-F9BB-4F3B-A0DC-7FD081A03540}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{A7EF5B66-F0AC-4934-9C35-CFC872CF83B3}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{A80A012C-45DA-4A1D-A553-03169D8A6CC1}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{B687772B-126B-472E-B826-6FE31F40292F}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{B9B89532-847E-4C68-A963-E5EAEC77AF72}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{BB85EC81-F309-47A1-B672-122DEC8B6D5D}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{BC2B6346-0008-4C5E-8B65-86517A8006EB}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{C239F402-19D2-45A5-BD67-1D1CCB691A33}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{C4C60581-E4DC-4FA4-90D9-6959E0C5C9FF}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{C6F84EA0-0C26-4098-AE41-A35B6461E752}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{CA5C7A21-4874-45DE-9E23-6D0B4564B17D}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{CD760FA2-4B90-42F7-81AC-54A913C20F20}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{CF7B4A28-F586-4668-A417-100C9C1A0B1D}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{D40BAC2C-972C-4C06-8D77-EA9D81B57184}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{D52AA9D9-E8A2-4387-ADCB-415A166EF465}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{D7ECFB71-CAAA-425E-9416-C02ACE17D3CA}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{D9EDBF79-0AF0-49EC-9EEC-3077194B8577}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{DF5E9546-5DD1-4381-B511-8BFFF7119C04}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{E2C416EE-1372-46E9-98A3-12A37F0DCA34}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{E916B6CF-0C9F-49B6-B7FC-8A1B5C5D7FC5}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{EC6F4DE0-E700-4816-A26F-DFDFEADAC7CD}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{F6E07CDC-106E-4123-B9F9-79131DC7DA6C}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{F6E6D1EE-A824-404A-8FF7-C72DEB51F55C}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{F93CF6BD-C238-49CA-BA7E-92E4E08A8F8C}
SUPPRIME Folder*: C:\Users\LILOU\AppData\Local\Acer Arcade Deluxe
ABSENT C:\Users\LILOU\AppData\Local\{079491D6-04D0-47E4-96A4-97B85AFAC9BA}
ABSENT C:\Users\LILOU\AppData\Local\{07C67431-1212-49E3-ACCE-7C92A85BF5CF}
ABSENT C:\Users\LILOU\AppData\Local\{189E6251-C128-4A6D-83A7-E26FF73BFA1F}
ABSENT C:\Users\LILOU\AppData\Local\{21DC9597-7C4F-48CD-84D6-C54FAAC01ACB}
ABSENT C:\Users\LILOU\AppData\Local\{25C1E3FD-0996-4014-AA29-ED07465F8C28}
ABSENT C:\Users\LILOU\AppData\Local\{2D9D142A-4759-43C9-BF36-C21B5DE95709}
ABSENT C:\Users\LILOU\AppData\Local\{32C8F43D-DBE3-42EE-AF9F-36C137AC528D}
ABSENT C:\Users\LILOU\AppData\Local\{35F8397A-352E-4585-AB1D-1BB66A77AEA1}
ABSENT C:\Users\LILOU\AppData\Local\{3C2AFE83-373E-4149-9E30-7EC08D703753}
ABSENT C:\Users\LILOU\AppData\Local\{3FEF543E-32AF-4D54-8DD0-4791C5A88373}
ABSENT C:\Users\LILOU\AppData\Local\{403B5A0D-19B3-4498-8BDF-8CC6BC5D16A1}
ABSENT C:\Users\LILOU\AppData\Local\{470A6BD5-856C-442D-8952-C2613123CA6D}
ABSENT C:\Users\LILOU\AppData\Local\{4F698711-2C15-4096-9369-940CC2CD25E9}
ABSENT C:\Users\LILOU\AppData\Local\{4FD6F0DB-7CA9-4A2D-B915-02764E675035}
ABSENT C:\Users\LILOU\AppData\Local\{51A31BD3-8345-49EA-A785-B603B0BF8E54}
ABSENT C:\Users\LILOU\AppData\Local\{5964D868-2599-4698-8385-8A28D650FC5E}
ABSENT C:\Users\LILOU\AppData\Local\{5C3D64A6-637B-437E-9A78-655CC2880E61}
ABSENT C:\Users\LILOU\AppData\Local\{67A5974F-BF48-4763-A6E2-12F4A789454C}
ABSENT C:\Users\LILOU\AppData\Local\{67EC0F86-C900-4B8B-86CC-F4473A514AA4}
ABSENT C:\Users\LILOU\AppData\Local\{6B0F54B5-0FB6-4282-B773-13B7279677D2}
ABSENT C:\Users\LILOU\AppData\Local\{8E5FF372-42EC-4100-8005-FFC1CB4A2317}
ABSENT C:\Users\LILOU\AppData\Local\{91EBD994-B38F-4F9F-87D5-E0D4784329F3}
ABSENT C:\Users\LILOU\AppData\Local\{9368E4C1-5974-4CA8-9622-FD0618B416C7}
ABSENT C:\Users\LILOU\AppData\Local\{95BAD5A7-0405-45B9-89D7-80E39D3BF689}
ABSENT C:\Users\LILOU\AppData\Local\{9652B1C0-896E-418A-A64A-A480885B3A7B}
ABSENT C:\Users\LILOU\AppData\Local\{A1BA05E1-F9BB-4F3B-A0DC-7FD081A03540}
ABSENT C:\Users\LILOU\AppData\Local\{A7EF5B66-F0AC-4934-9C35-CFC872CF83B3}
ABSENT C:\Users\LILOU\AppData\Local\{A80A012C-45DA-4A1D-A553-03169D8A6CC1}
ABSENT C:\Users\LILOU\AppData\Local\{B687772B-126B-472E-B826-6FE31F40292F}
ABSENT C:\Users\LILOU\AppData\Local\{B9B89532-847E-4C68-A963-E5EAEC77AF72}
ABSENT C:\Users\LILOU\AppData\Local\{BB85EC81-F309-47A1-B672-122DEC8B6D5D}
ABSENT C:\Users\LILOU\AppData\Local\{BC2B6346-0008-4C5E-8B65-86517A8006EB}
ABSENT C:\Users\LILOU\AppData\Local\{C239F402-19D2-45A5-BD67-1D1CCB691A33}
ABSENT C:\Users\LILOU\AppData\Local\{C4C60581-E4DC-4FA4-90D9-6959E0C5C9FF}
ABSENT C:\Users\LILOU\AppData\Local\{C6F84EA0-0C26-4098-AE41-A35B6461E752}
ABSENT C:\Users\LILOU\AppData\Local\{CA5C7A21-4874-45DE-9E23-6D0B4564B17D}
ABSENT C:\Users\LILOU\AppData\Local\{CD760FA2-4B90-42F7-81AC-54A913C20F20}
ABSENT C:\Users\LILOU\AppData\Local\{CF7B4A28-F586-4668-A417-100C9C1A0B1D}
ABSENT C:\Users\LILOU\AppData\Local\{D40BAC2C-972C-4C06-8D77-EA9D81B57184}
ABSENT C:\Users\LILOU\AppData\Local\{D52AA9D9-E8A2-4387-ADCB-415A166EF465}
ABSENT C:\Users\LILOU\AppData\Local\{D7ECFB71-CAAA-425E-9416-C02ACE17D3CA}
ABSENT C:\Users\LILOU\AppData\Local\{D9EDBF79-0AF0-49EC-9EEC-3077194B8577}
ABSENT C:\Users\LILOU\AppData\Local\{DF5E9546-5DD1-4381-B511-8BFFF7119C04}
ABSENT C:\Users\LILOU\AppData\Local\{E2C416EE-1372-46E9-98A3-12A37F0DCA34}
ABSENT C:\Users\LILOU\AppData\Local\{E916B6CF-0C9F-49B6-B7FC-8A1B5C5D7FC5}
ABSENT C:\Users\LILOU\AppData\Local\{EC6F4DE0-E700-4816-A26F-DFDFEADAC7CD}
ABSENT C:\Users\LILOU\AppData\Local\{F6E07CDC-106E-4123-B9F9-79131DC7DA6C}
ABSENT C:\Users\LILOU\AppData\Local\{F6E6D1EE-A824-404A-8FF7-C72DEB51F55C}
ABSENT C:\Users\LILOU\AppData\Local\{F93CF6BD-C238-49CA-BA7E-92E4E08A8F8C}

========== Fichier(s) ==========
ABSENT File: c:\program files\iminent\imbooster\imbooster.exe
ABSENT File: c:\program files\iminent\searchtheweb\iminent.notifier.exe
SUPPRIME c:\program files\sweetim	oolbars\internet explorer\mgtoolbarie.dll
SUPPRIME c:\program files\devnet	oolbar\devnet.dll


========== Récapitulatif ==========
6 : Clé(s) du Registre
6 : Valeur(s) du Registre
102 : Dossier(s)
4 : Fichier(s)
7 : Préférences navigateur


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 03mn 38s

lecristal · Answer

le rapport de virus total
lien 
http://www.virustotal.com/file-scan/report.html?id=64163cd9c49ebab4537fabbc1266f0c701dbdf481fec7e0d3b54e996b6dea420-1258981318

Utilisateur anonyme · Answer

Re,

Tu peux maintenant lancer USBFix (problème résolu) comme demandé ici

lecristal · Answer

bien ,
je suis désolé, mais le PC de ma femme refuse le programme usbfix
je fais le téléchargement sur le site directement (il ne veut pas s'ouvrir)
je regarde dans le dossier téléchargement (il est bien la, mais il ne veut pas s'ouvrir)
j'ai téléchargé ce logiciel sur la clé USB (refuser aussi et en plus il supprime le logiciel)(j'ai fait la manipulation en tant administrateur, refuser aussi)
s'est quand même bizarre ce truc!!!

donc, j'ai essayer de le faire sur mon pc
si tu veux le rapport, y'as pas de problème

je voudrais te dire aussi
j'ai fait un réseau et nos deux PC sont connecter sur le disque réseau DS 109 de synologie (RJ 45)

voila, en attente de tes reponses
:)

Utilisateur anonyme · Answer

Télécharge le à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe

lecristal · Answer

désolé, il ne veut pas mon plus :(

lecristal · Answer

s'est bon, j'ai trouvé
c'est anti virus qui bloquer

le rapport va arriver dans un certain temps

lecristal · Answer

voila s'est fait

############################## | UsbFix 7.048 | [Recherche]

Utilisateur: LILOU (Administrateur) # PC-DE-LILOU [Acer, inc. Aspire 6530G]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 20:33:06 | 07/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-70
CPU 2: AMD Turion(tm) X2 Dual-Core Mobile RM-70
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.7930.16406

Pare-feu Windows: Désactivé /!\
RAM -> 2525 Mo 
C:\ (%systemdrive%) -> Disque fixe # 70 Go (20 Go libre(s) - 28%) [ACER] # NTFS
D:\ -> Disque fixe # 66 Go (56 Go libre(s) - 85%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (233 Mo libre(s) - 6%) [KINGSTON] # FAT32

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\google updater

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{8f0caba4-976e-11df-add4-001e68f78982}
Shell\AutoRun\Command = F:\installer.exe
Shell\verb\Command = F:\installer.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a1f15070-0e7e-11e0-9aab-001e68f78982}
Shell\AutoRun\Command = H:\LaunchU3.exe -a


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

lecristal · Answer

le pare feu a ete déactiver et l'anti virus aussi

cela devait etre la solution

a cet instant, tout a ete réactiver!!!

Utilisateur anonyme · Answer

Re,

Tu les désactive, juste avant de passer de nouveau USBFix en mode

 suppression :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Suppression" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)

Réactive les de nouveau après passation USBFix

lecristal · Answer

ok toput cela s'est bien passé
voici le rapport

############################## | UsbFix 7.048 | [Suppression]

Utilisateur: LILOU (Administrateur) # PC-DE-LILOU [Acer, inc. Aspire 6530G]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 23:05:47 | 07/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-70
CPU 2: AMD Turion(tm) X2 Dual-Core Mobile RM-70
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.7930.16406

Pare-feu Windows: Activé
RAM -> 2525 Mo 
C:\ (%systemdrive%) -> Disque fixe # 70 Go (20 Go libre(s) - 28%) [ACER] # NTFS
D:\ -> Disque fixe # 66 Go (56 Go libre(s) - 85%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (233 Mo libre(s) - 6%) [KINGSTON] # FAT32

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1850724277-3387931815-1706957841-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1850724277-3387931815-1706957841-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2695050361-1135538767-4114344971-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2695050361-1135538767-4114344971-500

################## | Registre |

Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\google updater

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8f0caba4-976e-11df-add4-001e68f78982}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a1f15070-0e7e-11e0-9aab-001e68f78982}

################## | Listing |

[07/07/2011 - 23:08:38 | SHD ] 	C:\$RECYCLE.BIN
[30/08/2009 - 18:43:26 | D ] 	C:\ACER
[06/07/2011 - 00:12:51 | N | 12855] 	C:\Ad-Report-CLEAN[1].txt
[06/07/2011 - 00:33:32 | N | 8256] 	C:\Ad-Report-CLEAN[2].txt
[05/07/2011 - 23:34:45 | N | 14389] 	C:\Ad-Report-SCAN[1].txt
[06/07/2011 - 00:28:36 | N | 8079] 	C:\Ad-Report-SCAN[2].txt
[06/07/2011 - 00:29:45 | N | 8079] 	C:\Ad-Report-SCAN[2]0.txt
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[29/12/2008 - 10:37:14 | D ] 	C:\book
[08/11/2009 - 16:23:58 | D ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[29/12/2008 - 17:03:37 | N | 8192] 	C:\BOOTSECT.BAK
[17/11/2010 - 14:56:33 | N | 814] 	C:\cleannavi.txt
[29/08/2009 - 21:55:02 | D ] 	C:\CLSetup
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[06/07/2011 - 23:04:45 | ASH | 2647007232] 	C:\hiberfil.sys
[02/10/2009 - 19:26:20 | N | 161] 	C:\install_mob.ini
[11/10/2009 - 15:01:00 | N | 0] 	C:\IO.SYS
[29/08/2009 - 21:55:02 | N | 20] 	C:\Medion.ini
[11/10/2009 - 15:01:00 | N | 0] 	C:\MSDOS.SYS
[06/09/2009 - 11:49:03 | RHD ] 	C:\MSOCache
[17/11/2010 - 14:56:33 | D ] 	C:\Navilog1
[06/07/2011 - 23:04:43 | ASH | 2962673664] 	C:\pagefile.sys
[29/08/2009 - 21:30:33 | N | 58] 	C:\Partition.txt
[21/01/2008 - 04:32:31 | D ] 	C:\PerfLogs
[25/07/2010 - 16:36:59 | D ] 	C:\Philips
[06/07/2011 - 09:04:28 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[06/07/2011 - 12:11:02 | D ] 	C:\Program Files
[06/07/2011 - 12:12:57 | HD ] 	C:\ProgramData
[29/12/2008 - 09:35:30 | N | 870] 	C:\RHDSetup.log
[29/08/2009 - 23:36:06 | D ] 	C:\SiteAdvisor
[11/10/2009 - 15:02:41 | N | 0] 	C:\ss_nb.dat
[11/10/2009 - 15:02:41 | N | 0] 	C:\ss_udp.dat
[11/10/2009 - 15:02:41 | N | 0] 	C:\ss_udp2.dat
[07/07/2011 - 00:30:58 | SHD ] 	C:\System Volume Information
[31/12/2010 - 17:08:12 | D ] 	C:	emp
[07/07/2011 - 23:08:38 | D ] 	C:\UsbFix
[07/07/2011 - 23:05:47 | A | 3600] 	C:\UsbFix.txt
[29/08/2009 - 21:03:21 | D ] 	C:\Users
[06/07/2011 - 00:14:41 | D ] 	C:\Windows
[06/07/2011 - 12:13:04 | N | 73052] 	C:\ZHPExportRegistry-06-07-2011-12-13-04.txt
[07/07/2011 - 16:12:40 | N | 7472] 	C:\ZHPExportRegistry-07-07-2011-16-12-40.txt
[07/07/2011 - 23:08:38 | SHD ] 	D:\$RECYCLE.BIN
[06/04/2009 - 15:16:26 | D ] 	D:\Contacts
[27/09/2010 - 22:56:02 | D ] 	D:\Documents
[06/04/2009 - 14:56:24 | D ] 	D:\dossiers divers
[06/04/2009 - 15:17:03 | D ] 	D:\Downloads
[15/12/2008 - 21:29:55 | D ] 	D:\erData
[06/04/2009 - 15:15:09 | D ] 	D:\Favorites
[29/01/2009 - 20:39:51 | D ] 	D:\IDE
[25/09/2008 - 22:23:00 | SHD ] 	D:\System Volume Information
[24/12/2008 - 12:53:39 | N | 43027] 	D:\ZSANAPI.Log
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track01.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track02.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track03.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track04.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track05.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track06.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track07.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track08.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track09.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track10.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track11.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track12.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track13.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track14.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track15.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track16.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track17.cda
[20/04/2011 - 00:11:46 | N | 733280256] 	F:\Flic Story.avi
[14/03/2010 - 16:40:14 | N | 725404576] 	F:\Breakdown - Point De Rupture.avi
[20/01/2010 - 15:01:28 | N | 736167632] 	F:\Braquage à l'italienne.avi
[03/02/2010 - 23:05:44 | N | 733937664] 	F:\La guerre des miss.avi
[22/08/2010 - 04:29:28 | N | 733032448] 	F:\Changeling.avi
[19/06/2011 - 00:04:36 | N | 1536] 	F:\ehthumbs_vista.db
[06/07/2011 - 00:35:58 | N | 8256] 	F:\Ad-Report-CLEAN[2].txt
[06/07/2011 - 00:40:20 | N | 25] 	F:\hh.txt
[06/07/2011 - 00:42:02 | N | 12855] 	F:\Ad-Report-CLEAN[1].txt
[06/07/2011 - 08:45:26 | N | 1235] 	F:\f.txt
[06/07/2011 - 09:10:20 | N | 168522] 	F:\ZHPDiag.txt
[06/07/2011 - 12:50:38 | N | 6724] 	F:\site .txt
[06/07/2011 - 18:53:28 | N | 1691] 	F:\mbam-log-2011-07-06 (18-53-02).txt
[06/07/2011 - 22:36:38 | N | 10686] 	F:\gg.docx
[06/07/2011 - 23:39:42 | D ] 	F:	t
[07/07/2011 - 10:22:18 | N | 3148854] 	F:\Sans titre 1.bmp
[07/07/2011 - 19:23:38 | D ] 	F:apport usbfix titi

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LILOU.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

Re,

Maintenant redémarre ton PC et prépare un rapport ZHPDiag tout frais pour voir ce qui nous reste pour demain ...

Bonne nuit

lecristal · Answer

pense -tu que je peux envoyer ce rapport a http://www.teamxscript.org/Upload.php

en te remerciant pour tes reponses

:)

lecristal · Answer

ok pas de probleme pour le rapport

lecristal · Answer

le voiçi et je te souhaite une tres bonne nuit

https://pjjoint.malekal.com/files.php?read=eaeb4438ef13710

Utilisateur anonyme · Answer

Bonjour,

1/
Pour le rapport USBFix, tu peux l'envoyer...

2/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



 
:Reg 

[-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}]     

:commands 
[emptytemp] 
[Reboot]

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

3/
Tu suis ces procédures pour supprimer search.iminent.com de ton navigateur Firefox.

S'il n'est pas supprimé, désinstalle et réinstalle firefox

4/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll     
O4 - Global Startup: C:\Users\LILOU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Adobe Reader 9.lnk . (...)  -- C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe (.not file.)     
OPT:O4 - Global Startup: C:\Users\LILOU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mandelbulb3D - Raccourci.lnk . (...)  -- C:\Users\LILOU\Desktop\Mandelbulb3D.exe (.not file.) 
OPT:O4 - Global Startup: C:\Users\LILOU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\public (DISKSTATION) (Z) - Raccourci.lnk . (...)  -- Z:\ (.not file.) 
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}     
O43 - CFD: 17/04/2011 - 14:18:58 - [5685742] ---AD- C:\Program Files\SweetIM     
C:\Program Files\SweetIM     



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

lecristal · Answer

bonjour,
désolé pour cette absence, dur journée pour moi

voila
je te poste les deux rapports

merci encore de ton aide :)

All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LILOU
->Temp folder emptied: 4420266 bytes
->Temporary Internet Files folder emptied: 7289829 bytes
->Java cache emptied: 2945244 bytes
->FireFox cache emptied: 49839838 bytes
->Google Chrome cache emptied: 23016570 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 3264 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 147214 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 6290588 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 90,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 07082011_203258

Files moved on Reboot...
File move failed. C:\Windows	emp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
File C:\Windows	emp\_asw_aisI.tm~a00824\setup.lok not found!

Registry entries deleted on Reboot...

lecristal · Answer

est ce que tu veux que je fasse un c cleaner 
pour faire nettoyer la base de registre?

lecristal · Answer

bien , j'attends tes instructions

:)

Utilisateur anonyme · Answer

Re,

Les étapes Citées ici 3/ et 4/ ne sont pas effetuées!

A demain et bonne nuit

lecristal · Answer

voila le rapport

Rapport de ZHPFix 1.12.3335 par Nicolas Coolman, Update du 04/07/2011
Fichier d'export Registre : 
Run by LILOU at 09/07/2011 01:08:25
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {BF67F764-95B6-4360-BB57-B2E5AA6C814B}

========== Valeur(s) du Registre ==========
ABSENT RunValue: WindowsWelcomeCenter

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\SweetIM

========== Fichier(s) ==========
ABSENT File: c:\users\lilou\appdata\roaming\microsoft\internet explorer\quick launch\adobe reader 9.lnk
ABSENT File: c:\program files\adobe\reader 9.0\reader\acrord32.exe
ABSENT File: c:\users\lilou\appdata\roaming\microsoft\internet explorer\quick launch\mandelbulb3d - raccourci.lnk
ABSENT File: c:\users\lilou\appdata\roaming\microsoft\internet explorer\quick launch\public (diskstation) (z) - raccourci.lnk


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 02mn 22s

---

effectivement 
ce moteur de recherche a été dur , même très dur a retirer
j'ai fait comme tu me la dis pour la dernière phase
j'ai du désinstaller complément Firefox
et j'ai mis la dernière version

Utilisateur anonyme · Answer

Bonjour,

Si tu n'as pas des soucis, Ccleaner se trouve dans l'étape 4, on peut finaliser :

1/   

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   

Aide ICI
2/   

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   

3/   
Mise à jour Java
* Tu peux vérifier ta Console Java  : 

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 
4/
Télécharge et installe :   

CCleaner version Slim   

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis   

Avancé et décoche la case Effacer uniquement les fichiers etc....   

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare   

toutes les erreurs tant de fois qu il en trouve a l analyse .   

**************** Aide ICI ******************   

Tu peux utiliser Ccleaner une fois par semaine   

5/   

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   

Fais la mise à jour surtout d'adobe reader 



6/   

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.   

7/   

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules   

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...  
 8/ 
Un peu de lecture : 
* Les dangers du Peer-To-Peer, Emule etc..  
* Comment Sécuriser son ordinateur... 


J'attend les rapports ...

lecristal · Answer

le rapport de DelFix

# DelFix v8.1 - Rapport créé le 09/07/2011 à 12:48
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : LILOU - PC-DE-LILOU (Administrateur)
# Exécuté depuis : C:\Users\LILOU\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\Ad-Report-SCAN[2]0.txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-LILOU.zip
Supprimé : C:\ZHPExportRegistry-06-07-2011-12-13-04.txt
Supprimé : C:\ZHPExportRegistry-07-07-2011-16-12-40.txt
Supprimé : C:\ZHPExportRegistry-08-07-2011-21-22-02.txt
Supprimé : C:\Users\LILOU\Desktop\AD-R.lnk
Supprimé : C:\Users\LILOU\Desktop\UsbFix rapport.txt
Supprimé : C:\Users\LILOU\Desktop\ZHPDiag.txt
Supprimé : C:\Users\LILOU\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\LILOU\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\LILOU\Downloads\HiJackThis (1).exe
Supprimé : C:\Users\LILOU\Downloads\HijackThis(2).exe
Supprimé : C:\Users\LILOU\Downloads\HiJackThis.exe
Supprimé : C:\Users\LILOU\Downloads\hijackthis.log
Supprimé : C:\Users\LILOU\Downloads\Navilog1.exe
Non supprimé (1) : C:\Users\LILOU\Downloads\OneClick2RP (1).exe
Supprimé : C:\Users\LILOU\Downloads\OneClick2RP.exe
Supprimé : C:\Users\LILOU\Downloads\OTM (1).exe
Supprimé : C:\Users\LILOU\Downloads\OTM (2).exe
Supprimé : C:\Users\LILOU\Downloads\OTM.exe
Supprimé : C:\Users\LILOU\Downloads\UsbFix (1).exe
Supprimé : C:\Users\LILOU\Downloads\UsbFix (2).exe
Supprimé : C:\Users\LILOU\Downloads\UsbFix(2).exe
Supprimé : C:\Users\LILOU\Downloads\UsbFix(3).exe
Supprimé : C:\Users\LILOU\Downloads\UsbFix.exe
Supprimé : C:\Users\LILOU\Downloads\UsbFix.PIF

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2929 octets] ##########

Utilisateur anonyme · Answer

Re, 

Si tous va bien, pense à mettre ton sujet comme résolu ...

@+ 


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

lecristal · Answer

merci encore de ton aide
j'apprécie beaucoup

pourrais tu me si je peux désinstaller les deux programmes
je te joint  le fichier

http://www.cijoint.fr/cjlink.php?file=cj201107/cij5AbpUe5.jpg

en te remerciant par avance de tes réponses

cordialement

Utilisateur anonyme · Answer

Bonjour,  
Oui désinstalle ces deux logiciels...  
@+  

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*  
Membre, Contributeur  

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

lecristal · Answer

bonjour
je te remercie pour tes réponses

est ce que je peux te poser une dernière question a propos de cette image
elle apparaît a l'ouverture de Windows
est ce normal
en te remerciant de tes réponses

http://www.cijoint.fr/cjlink.php?file=cj201107/cijHQnrd23.jpg

Utilisateur anonyme · Answer

Re,

J'ai trouvé ceci mais si je trouve d'autres informations utiles je te donnerai...

@+

lecristal · Answer

OK, merci pour l'info

bien, les logiciels complémentaires ont été poser sur les navigateurs google et Firefox

merci encore mon ami
pour ton aide si précieuse
ainsi que ton amabilité et ton Fair Play

chapeau bas mon ami

passe un excellent dimanche et a bientôt

:)

Bonjour,
Je m'appelle Lilou, je voulais te remercier personnellement de ton aide pour le nettoyage complet de mon ordi, car vraiment je ne savais pas que j'avais tant de déchets/virus qui s'y étaient faufilés.

Je te souhaite un bon dimanche, et encore mille "MERCI", toute seule je n'y serais jamais arrivée.
L'informatique n'est pas un mystère pour tous, la preuve puisque tu es là.
Mais chaque jour il y a de nouveau virus qui arrivent et heureusement qu'il y a des personnes comme toi pour les contrer.

Bon courage pour la suite, et dans ta volonté et ta gentillesse à aider les amis.

Merci encore, 
Belle journée ensoleillée !

Lilou   ,;:))))

Utilisateur anonyme · Answer

De rien 

Bon surf et bien venu à ce forum, vous connaissez l'adresse du site  CCM,

Vous pouvez nous contacter à n'importe quel  moment  :)

lecristal · Answer

bonjour mon ami

je voudrais savoir si tu pouvais m'aider éventuellement éventuellement car mon pc est tombé en panne
malheureusement je ne trouve plus ton profil
est ce que tu pourrais me répondre
tres cordialement

thierry

Bonjour, une (autre) petite analyse, svp

54 réponses

Discussions similaires