Se connecter / S'enregistrer
Votre question

[Résolu] Probléme de téléchargemen Qui ne fait que bloquer / Log Hija

Tags :
  • Internet Explorer
  • X86
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Juin 2012 13:48:32

Bref depuis peux j'ai 1 probléme quand je télécharge le téléchargement ce bloque sans aucune raison ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:01, on 15/06/2012
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Launch Manager\LMworker.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\ByFlorent\Downloads\hijackthis_telechargement_01net.exe
C:\Users\BYFLOR~1\AppData\Local\Temp\01net\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/bsprpc/{E09D9EEA-9CF5-46D4-B096-6B884861C6A4}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer Group - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 10564 bytes

Autres pages sur : resolu probleme telechargemen fait bloquer log hija

a c 569 8 Sécurité
a b , Internet Explorer
15 Juin 2012 13:59:42

Florent Marien a dit :
Bref depuis peux j'ai 1 probléme quand je télécharge le téléchargement ce bloque sans aucune raison ..



bonjour

1)
commence par désinstaller spybot (outil obsolète) et son tea timer bloquant

et désactive aussi lObit malware fighter

et fais un test de téléchargement

===================

2)
ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag
deNicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes

Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le fichier contenant ce rapport ici : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)




    Contenus similaires
    a c 569 8 Sécurité
    a b , Internet Explorer
    15 Juin 2012 18:39:51

    hello

    ce n'est pas un pc que tu as , c'est un élevage

    1)
    désinstalle par programmes et fonctionnalités

    babylon
    opencandy
    iminent
    priceGong
    ad aware
    sweetIM
    java 6 vers 31
    ========================
    2)



    Option Recherche :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.



    * Lance le, clique sur [Recherche]



    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


    ne te sers pas du spoiler, stp, merci
    15 Juin 2012 20:01:18

    Re donc quand je vais dans Desinstaller 1 programe... Panneau de configuration je n'ai pas toute la liste ...
    a c 569 8 Sécurité
    a b , Internet Explorer
    15 Juin 2012 20:07:03

    Florent Marien a dit :
    Re donc quand je vais dans Desinstaller 1 programe... Panneau de configuration je n'ai pas toute la liste ...


    hello

    désinstalle ce que tu peux, on s'occupera du reste ensuite

    15 Juin 2012 20:22:51

    D'accord voila sa ^^ # AdwCleaner v1.609 - Rapport créé le 15/06/2012 à 20:21:12
    # Mis à jour le 10/06/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : ByFlorent - BYFLORENT
    # Exécuté depuis : C:\Users\ByFlorent\Desktop\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\ByFlorent\AppData\Local\Ilivid Player
    Dossier Présent : C:\Users\ByFlorent\AppData\Local\TempDir
    Dossier Présent : C:\Users\ByFlorent\AppData\LocalLow\BabylonToolbar
    Dossier Présent : C:\Users\ByFlorent\AppData\LocalLow\Toolbar4
    Dossier Présent : C:\Users\Public.ByFlorent_¨Pc\AppData\LocalLow\BabylonToolbar
    Dossier Présent : C:\Users\Public.ByFlorent_¨Pc\AppData\LocalLow\PriceGong
    Dossier Présent : C:\Users\Public.ByFlorent_¨Pc\AppData\LocalLow\Search Settings
    Dossier Présent : C:\Users\Public.ByFlorent_¨Pc\AppData\LocalLow\SweetIM
    Dossier Présent : C:\Users\Public.ByFlorent_¨Pc\AppData\LocalLow\Toolbar4
    Dossier Présent : C:\Users\ByFlorent\AppData\Roaming\OpenCandy
    Dossier Présent : C:\Users\Public.ByFlorent_¨Pc\AppData\Roaming\Iminent
    Dossier Présent : C:\ProgramData\Ask
    Dossier Présent : C:\ProgramData\Tarma Installer
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\IGearSettings
    Clé Présente : HKCU\Software\Iminent
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKLM\SOFTWARE\Iminent
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    [x64] Clé Présente : HKCU\Software\IGearSettings
    [x64] Clé Présente : HKCU\Software\Iminent
    [x64] Clé Présente : HKCU\Software\Softonic
    [x64] Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    [x64] Clé Présente : HKLM\SOFTWARE\Tarma Installer
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/bsprpc/{E09D9EEA-9CF5-46D4-B096-6B884861C6A4}

    -\\ Mozilla Firefox v13.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\ByFlorent\AppData\Roaming\Mozilla\Firefox\Profiles\vyvm6q8i.default\prefs.js

    Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109980");
    Présente : user_pref("extensions.BabylonToolbar_i.hardId", "d8ede3f700000000000046ac4c77e7ab");
    Présente : user_pref("extensions.BabylonToolbar_i.id", "d8ede3f700000000000046ac4c77e7ab");
    Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15400");
    Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=109980&babsrc=NT_s[...]
    Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.171:40:20");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    Présente : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
    Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    Présente : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?st=2&barid={5D4CEE27-5AFB-11E1-[...]

    Nom du profil : default
    Fichier : C:\Users\Public.ByFlorent_¨Pc\AppData\Roaming\Mozilla\Firefox\Profiles\f9h74ozf.default\prefs.js

    Présente : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\10.2.0.3");
    Présente : user_pref("browser.search.defaultenginename", "AVG Secure Search");
    Présente : user_pref("browser.search.selectedEngine", "AVG Secure Search");
    Présente : user_pref("browser.startup.homepage", "hxxp://isearch.avg.com/?cid={49AF6F6C-7978-4B3E-9166-C146E73C[...]
    Présente : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B300d5679-92b1-4a3c-8420-3e4177a712bb%[...]

    *************************

    AdwCleaner[R1].txt - [8597 octets] - [15/06/2012 20:21:12]

    ########## EOF - C:\AdwCleaner[R1].txt - [8725 octets] ##########
    a c 569 8 Sécurité
    a b , Internet Explorer
    15 Juin 2012 20:55:20

    hello

    très bien
    =======================
    1)
    ===================
    Adwcleaner


    Option Suppression :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    * Lance le, clique sur [Suppression]



    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ===================

    2)

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE


    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Si des infections sont présentes, clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection ".

    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur Ok.




  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée

    n'oublie pas de redémarrer ton pc

    ===========================
    3)

    scanne à nouveau ton pc avec zhpdiag et mets le rapport sur cjoint
    15 Juin 2012 21:22:28

    Merci de tout ceux que tu fait pour m'aider :)  , # AdwCleaner v1.609 - Rapport créé le 15/06/2012 à 21:00:54
    # Mis à jour le 10/06/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : ByFlorent - BYFLORENT
    # Exécuté depuis : C:\Users\ByFlorent\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\ByFlorent\AppData\Local\Ilivid Player
    Dossier Supprimé : C:\Users\ByFlorent\AppData\Local\TempDir
    Dossier Supprimé : C:\Users\ByFlorent\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\ByFlorent\AppData\LocalLow\Toolbar4
    Dossier Supprimé : C:\Users\Public.ByFlorent_¨Pc\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\Public.ByFlorent_¨Pc\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Public.ByFlorent_¨Pc\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Users\Public.ByFlorent_¨Pc\AppData\LocalLow\SweetIM
    Dossier Supprimé : C:\Users\Public.ByFlorent_¨Pc\AppData\LocalLow\Toolbar4
    Dossier Supprimé : C:\Users\ByFlorent\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\Public.ByFlorent_¨Pc\AppData\Roaming\Iminent
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\IGearSettings
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    [x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/bsprpc/{E09D9EEA-9CF5-46D4-B096-6B884861C6A4} --> hxxp://www.google.com

    -\\ Mozilla Firefox v13.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\ByFlorent\AppData\Roaming\Mozilla\Firefox\Profiles\vyvm6q8i.default\prefs.js

    C:\Users\ByFlorent\AppData\Roaming\Mozilla\Firefox\Profiles\vyvm6q8i.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109980");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "d8ede3f700000000000046ac4c77e7ab");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "d8ede3f700000000000046ac4c77e7ab");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15400");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=109980&babsrc=NT_s[...]
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.171:40:20");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?st=2&barid={5D4CEE27-5AFB-11E1-[...]

    Nom du profil : default
    Fichier : C:\Users\Public.ByFlorent_¨Pc\AppData\Roaming\Mozilla\Firefox\Profiles\f9h74ozf.default\prefs.js

    Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\10.2.0.3");
    Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
    Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://isearch.avg.com/?cid={49AF6F6C-7978-4B3E-9166-C146E73C[...]
    Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B300d5679-92b1-4a3c-8420-3e4177a712bb%[...]

    *************************

    AdwCleaner[R1].txt - [8682 octets] - [15/06/2012 20:21:12]
    AdwCleaner[S1].txt - [295 octets] - [15/06/2012 20:55:49]
    AdwCleaner[S2].txt - [7207 octets] - [15/06/2012 21:00:54]

    ########## EOF - C:\AdwCleaner[S2].txt - [7335 octets] ##########



    _ Et voila Zph, MalwareByte n'a rien trouver => http://cjoint.com/?BFpvwcIBTuv
    a c 569 8 Sécurité
    a b , Internet Explorer
    16 Juin 2012 14:38:10

    hello

    j'avance par petites touches car il y a beaucoup de lignes à contrôler

    ===========================

    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles

  • *****************************************************
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FinalTorrent Update Checker.job
    [MD5.00000000000000000000000000000000] [APT] [{778C8DF2-B843-487B-9C27-CCA3180D4EC2}] (...) -- C:\Program Files (x86)\PriceGong\uninst.exe (.not file.)
    O43 - CFD: 29/10/2011 - 14:11:21 - [1,049] ----D C:\ProgramData\Trymedia
    C:\ProgramData\Trymedia
    [MD5.00000000000000000000000000000000] [APT] [4818] (...) -- C:\Users\ByFlorent\AppData\Local\Temp\launchie.vbs \\B (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files (x86)\ExpressFiles\EFupdater.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{23AAF12F-A7A5-4F47-9FA8-83EFB51C7D05}] (...) -- C:\Users\ByFlorent\Desktop\Byxx'CMS v1.1\jxpiinstall.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{6EB8F525-B378-439E-AEB4-7B1B2EB8BA27}] (...) -- C:\Users\ByFlorent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0KVPUCM0\telecharger[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{738CC234-8E9D-4F6D-8806-2352E16246E3}] (...) -- C:\Users\ByFlorent\Desktop\FreeRapid Download 0.82 + Serials\Setup.exe (.not file.) =>
    [MD5.00000000000000000000000000000000] [APT] [{8FE40BA3-48B2-4F6B-BFB1-9BF03BDC2C4C}] (...) -- C:\Users\ByFlorent\Desktop\Setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{95026765-8C9C-4F0D-B88E-7BDF905E4C76}] (...) -- C:\Users\ByFlorent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N8R5Q7WO\dotNetFx35setup[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{999F246A-BBAB-4FB9-A0AF-D1EA769448D0}] (...) -- C:\Users\ByFlorent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5HXS8OPZ\SetupEU1_05[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{C8C1EDA6-0F17-41ED-B766-6B305AB02869}] (...) -- C:\Users\ByFlorent\Desktop\Nouveau dossier (5)\vbsetup.exe (.not file.) t
    [MD5.00000000000000000000000000000000] [APT] [{CC1D82A5-D14E-4679-8D28-E5DC7B5635EA}] (...) -- C:\Users\ByFlorent\Desktop\FreeRapid Download 0.82 + Serials\Setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{F6E0E060-9E53-4E15-B51E-F0761221A1CE}] (...) -- C:\Users\ByFlorent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GNI3EUS2\jre-6u26-windows-i586-iftw[1].exe (.not file.)
    O43 - CFD: 10/06/2012 - 20:50:04 - [6,706] ----D C:\Program Files (x86)\Packard Bell Games
    O43 - CFD: 15/06/2012 - 14:05:33 - [1,100] ----D C:\Program Files (x86)\Spybot - Search & Destroy
    O43 - CFD: 10/06/2012 - 20:44:40 - [2,015] ----D C:\Program Files (x86)\WildTangent Games
    O43 - CFD: 03/09/2011 - 11:33:56 - [0,001] ----D C:\ProgramData\Partner
    O43 - CFD: 15/06/2012 - 14:05:33 - [28,708] ----D C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 27/01/2012 - 00:43:29 - [0] ----D C:\Users\ByFlorent\AppData\Roaming\install
    O43 - CFD: 10/06/2012 - 20:50:04 - [6,706] ----D C:\Program Files (x86)\Packard Bell Games
    O43 - CFD: 15/06/2012 - 14:05:33 - [1,100] ----D C:\Program Files (x86)\Spybot - Search & Destroy
    O43 - CFD: 10/06/2012 - 20:44:40 - [2,015] ----D C:\Program Files (x86)\WildTangent Games
    O51 - MPSK:{3138b096-09fd-11e1-bbfc-206a8a154804}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
    O8 - Extra context menu item: Search the Web - (.not file.) - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
    [MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][15/06/2012] (.Conduit - Pas de description.) -- C:\Users\ByFlorent\AppData\Local\Temp\conduitinstaller.exe [211792]
    sysrestore
    *****************************************************

    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autres

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

    ===============================
    2)
    remets un rapport zhpdiag après avoir rebooter ton pc, merci
    a c 569 8 Sécurité
    a b , Internet Explorer
    16 Juin 2012 19:06:49

    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles

  • *****************************************************
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
    O47 - AAKE:Key Export SP - "C:\Users\ByFlorent\AppData\Roaming\explorer.exe" [Enabled] .(...) -- C:\Users\ByFlorent\AppData\Roaming\explorer.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    O42 - Logiciel: Packard Bell Games - (.WildTangent.) [HKLM] -- WildTangent packardbell Master Uninstall
    O47 - AAKE:Key Export SP - "C:\Users\ByFlorent\AppData\Local\Temp\C:\Users\BYFLOR~1\AppData\Local\Temp.exe" [Enabled] .(...) -- C:\Users\ByFlorent\AppData\Local\Temp\C:\Users\BYFLOR~1\AppData\Local\Temp.exe (.not file.)
    O87 - FAEL: "TCP Query User{B615A674-9540-4C14-94E6-3B82D729B97B}C:\program files (x86)\1clickdownload\1clickdownload.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownload.exe (.not file.)
    O87 - FAEL: "UDP Query User{AC713A04-A06E-4CF5-B8BB-F5174F076D5D}C:\program files (x86)\1clickdownload\1clickdownload.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownload.exe (.not file.)
    sysrestore
    EMPTYCLSID
    EMPTYTEMP
    EMPTYFLASH
    FirewallRAZ





    *****************************************************

    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autres

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
    a c 569 8 Sécurité
    a b , Internet Explorer
    16 Juin 2012 21:45:18

    hello

    tu finalises la désinfection
    =========================
    1)

    désinstalle zhpdiag
    adwcleaner

    =========================
    2)
    mettre à jour les programmes

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.




  • =================================


    voilà on touche au but .

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout télécharger toujours les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :




  • ================================

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure réponse",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    16 Juin 2012 22:29:51

    Re merci de m'avoir aidé et le logiciel Sxcu ne démarre pas ...
    a c 569 8 Sécurité
    a b , Internet Explorer
    17 Juin 2012 10:13:59

    Florent Marien a dit :
    Re merci de m'avoir aidé et le logiciel Sxcu ne démarre pas ...


    hello

    tu désactives ton antivirus?

    si tu as un soucis, je t'ai donné les liens de téléchargement

    bon vent

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS