Mes logiciels s'ouvrent vers la droite

salut,je viens de me rendre compte que mon antivirus a trouvé des malwares donc je pense que c'est par rapport a sa mais quand je lance un scan il ne trouve rien étrangement et j ai pas le souvenir d'en avoir supprimée donc j attend ton avis sur le rapport envoyer avant de tenté quelque chose et encore merci pour ton aide

ok je vais essayer merci de ton aide

ok ;)

voila j ai fait tout se que tu ma recommandé et maintenant je fais quoi ?

ah ok bon ben aurait tu un bon logiciel a me conseillé pour supprimée des malwares ?

ben j'ai fait exactement tout se qui est indiqué

ah ok autant pour moi c est une regrettable erreur de ma part je te fait sa de suite

https://pjjoint.malekal.com/files.php?id=20120402_p8n5s9x11j13

ok merci pour tout ses renseignement je ferais plus attention a l'avenir, je le poste au meme endroit que le premier ?

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.326 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Windows 7 Ultimate (32 bits) Service Pack 1

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray:: | FF::

Script : 17:36:58

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Processus: IMBooster.exe stoppé

¤

¤¤¤¤¤¤¤¤¤¤ | Firefox

uxhgzu3s.default : ligne supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
uxhgzu3s.default : ligne supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
uxhgzu3s.default : ligne supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
uxhgzu3s.default : ligne supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109980");
uxhgzu3s.default : ligne supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "1481fa3e00000000000000265539ffed");
uxhgzu3s.default : ligne supprimée : user_pref("extensions.BabylonToolbar_i.id", "1481fa3e00000000000000265539ffed");
uxhgzu3s.default : ligne supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15398");
uxhgzu3s.default : ligne supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
uxhgzu3s.default : ligne supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
uxhgzu3s.default : ligne supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?AF=109980&babsrc=NT_ss&mntrId=1481fa3e00000000000000265539ffed");
uxhgzu3s.default : ligne supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
uxhgzu3s.default : ligne supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
uxhgzu3s.default : ligne supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
uxhgzu3s.default : ligne supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
uxhgzu3s.default : ligne supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
uxhgzu3s.default : ligne supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
uxhgzu3s.default : ligne supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:41:12");
uxhgzu3s.default : ligne supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

¤

Modification du registre effectuée

¤

Supprimé : C:\PC.lnk
Supprimé : C:\Windows\t÷¥
Supprimé : C:\Users\enric\Downloads\SoftonicDownloader_pour_internet-explorer-10.exe

¤

¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{50C084B1-5F2F-444D-8CF8-D4AAC006B0B1}

<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo />
<Triggers>
<RegistrationTrigger>
<Enabled>true</Enabled>
</RegistrationTrigger>
</Triggers>
<Settings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<IdleSettings>
<Duration>PT10M</Duration>
<WaitTimeout>PT1H</WaitTimeout>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<WakeToRun>false</WakeToRun>
<ExecutionTimeLimit>PT72H</ExecutionTimeLimit>
<Priority>7</Priority>
</Settings>
<Actions Context="Author">
<Exec>
<Command>C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe</Command>
</Exec>
</Actions>
<Principals>
<Principal id="Author">
<UserId>enric-PC\enric</UserId>
<LogonType>InteractiveToken</LogonType>
<RunLevel>LeastPrivilege</RunLevel>
</Principal>
</Principals>
</Task>
¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{CC7450CF-06CD-4BDE-AF7E-B19CC94D2CB2}

<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo />
<Triggers>
<RegistrationTrigger>
<Enabled>true</Enabled>
</RegistrationTrigger>
</Triggers>
<Settings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<IdleSettings>
<Duration>PT10M</Duration>
<WaitTimeout>PT1H</WaitTimeout>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<WakeToRun>false</WakeToRun>
<ExecutionTimeLimit>PT72H</ExecutionTimeLimit>
<Priority>7</Priority>
</Settings>
<Actions Context="Author">
<Exec>
<Command>C:\Windows\system32\pcalua.exe</Command>
<Arguments>-a C:\Users\enric\AppData\Local\Temp\$PowerISO$\setup.exe -d "C:\Users\enric\Downloads\Hitman BloodMoney By ShUkrii"</Arguments>
</Exec>
</Actions>
<Principals>
<Principal id="Author">
<UserId>enric-PC\enric</UserId>
<LogonType>InteractiveToken</LogonType>
<RunLevel>LeastPrivilege</RunLevel>
</Principal>
</Principals>
</Task>

¤

non Supprimé : C:\Program Files\Iminent
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Supprimé : C:\Users\enric\AppData\Roaming\Babylon
Supprimé : C:\ProgramData\Babylon
Supprimé : C:\ProgramData\IMinent
Supprimé : C:\Users\enric\AppData\Local\Babylon

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Ultimate Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: PEGATRON CORPORATION
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Compaq-Presario
System Product Name: WE288AA-ABF CQ5222FR
Logical Drives Mask: 0x000000bc

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


explorer.exe -> Processus redémarré

Fin : 17:37:52

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.02.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
enric :: ENRIC-PC [administrateur]

02/04/2012 18:26:57
mbam-log-2012-04-02 (18-26-57).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 266235
Temps écoulé: 31 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\enric\Desktop\windows 7\Activator N° 1 for W7\Windows_7\?????????\WINDOWS 7.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
et voila

# AdwCleaner v1.504 - Rapport créé le 02/04/2012 à 18:15:57
# Mis à jour le 01/04/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : enric - ENRIC-PC
# Exécuté depuis : C:\Users\enric\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Mozilla Firefox\extensions\webbooster@iminent.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\enric\AppData\Roaming\Mozilla\FireFox\Profiles\uxhgzu3s.default\prefs.js

C:\Users\enric\AppData\Roaming\Mozilla\FireFox\Profiles\uxhgzu3s.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109980");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "1481fa3e00000000000000265539ffed");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "1481fa3e00000000000000265539ffed");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15398");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:41:12");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

*************************

AdwCleaner[S1].txt - [5142 octets] - [02/04/2012 18:15:57]

########## EOF - C:\AdwCleaner[S1].txt - [5270 octets] ##########

oui le probleme est toujours la

Une autre idée ?

Ben il y a bien un deuxieme ecran mais affichage multiple est sur "eteindre ces affichages"

je croit que c' est sa SPR/Tool.Keygen.41 et SPR/Tool.Keygen.29.Et c'est avira antivir qui la detecté

Bonjour il ne ma rien detecté .

AH bon mais si c'étais le cas le problemes serait present pour tout mes logiciel et en l'occurrence se n'est pas le cas

bonjour c'est bon j'ai regler mon probleme. il fallait juste que j appuie sur la touche windows et p et c'etai sur etendre il fallait juste que je clique sur ordinateur uniquement.En tout cas merci de ton aide

Ok c'est fait il n'y a rien a signaler,quand a Ccleaner je l avait deja mais pas configuré comme indiquer donc merci