Bonjour
Je viens de faire l'acquisition d'un pc portable qui me servir pour mon association, c'est un acer aspire 3000, pas récent mais pour l'usage que j'en ferais ce sera parfait
Mais par contre, il est rempli de virus et autres trucs, le bureau ne s'affichait plus, donc j'ai redemarré en mode sans echec et fait une analyse minutieuse avec malwarebytes et avast (qui est l'antivirus installé), le pc est sous windows xp familial
depuis,j'ai retrouvé le bureau, mais je voudrais savoir si tout est bon maintenant
je viens d'utiliser AD remover en scan (avec l'antivirus, car je ne sais pas comment le désaciver) et voici le résultat
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:11:29 le 23/02/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
user@ACER-6281EFDEF1 ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
Dossier trouvé: C:\Program Files\BSplayer_WhenUSave_Installer
Dossier trouvé: C:\Documents and Settings\user\Application Data\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: C:\Documents and Settings\user\Application Data\Search Settings

-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\ijq9ez8h.default\Prefs.js --
Ligne trouvée: user_pref("extensions.enabledItems", "{3112ca9c-de6d-4884-a869-9855de68056c}:7.0.20100326W,{CAFEEFAC...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\Lanconfig
Clé trouvée: HKCU\Software\pdfforge
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKLM\Software\Classes\Installer\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.9 (fr)] ****

Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@veoh.com/VeohPlayer (x)
Searchplugins\MediaDICO-fr.xml (hxxp://www.dictionnaire-mediadico.com/dictionnaires.asp)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
Extensions\search@searchsettings.com (Search Settings Plugin)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402} (pdfforge Toolbar Plugin)

-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\ijq9ez8h.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) (Adblock Plus)
Searchplugins\winamp-search.xml (?)
Prefs.js - browser.download.dir, D:\\Mes documents\\Mes fichiers reçus
Prefs.js - browser.download.lastDir, D:\\Mes documents\\Mes fichiers reçus
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage, hxxp://www.arobbase.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.9

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
HKCU_Main|Search Page - hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
HKCU_Main|Start Page - hxxp://lo.st/
HKLM_Main|Default_Page_URL - hxxp://global.acer.com
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{A20A76AD-7A29-4756-87FE-70C334CB40C0} (x)
HKCU_Toolbar\WebBrowser|{A20A76AD-7A29-4756-87FE-70C334CB40C0} (x)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} (x)
HKLM_Toolbar|{D0943516-5076-4020-A3B5-AEFAF26AB263} (C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll)
HKLM_Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} (C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll)
HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Documents and Settings\user\Application Data\IMVUClient\imvu.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{B922D405-6D13-4A2B-AE89-08A030DA4402} - "pdfforge Toolbar" (C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/02/2011 15:12:06 (5935 Octet(s))

Fin à: 15:13:00, 23/02/2011

============== E.O.F ==============
je vais faire un ZHPdiag et je le poste ensuite

j'ai fait également le nettoyage avec Ad Remover et voici le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:19:35 le 23/02/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
user@ACER-6281EFDEF1 ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
Dossier supprimé: C:\Program Files\BSplayer_WhenUSave_Installer
Dossier supprimé: C:\Documents and Settings\user\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\user\Application Data\Search Settings

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\ijq9ez8h.default\Prefs.js --
Ligne supprimée: user_pref("extensions.enabledItems", "{3112ca9c-de6d-4884-a869-9855de68056c}:7.0.20100326W,{CAFEEFAC...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\pdfforge
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.9 (fr)] ****

Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@veoh.com/VeohPlayer (x)
Searchplugins\MediaDICO-fr.xml (hxxp://www.dictionnaire-mediadico.com/dictionnaires.asp)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\ijq9ez8h.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) (Adblock Plus)
Searchplugins\winamp-search.xml (?)
Prefs.js - browser.download.dir, D:\\Mes documents\\Mes fichiers reçus
Prefs.js - browser.download.lastDir, D:\\Mes documents\\Mes fichiers reçus
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage, hxxp://www.arobbase.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.9

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{A20A76AD-7A29-4756-87FE-70C334CB40C0} (x)
HKCU_Toolbar\WebBrowser|{A20A76AD-7A29-4756-87FE-70C334CB40C0} (x)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} (x)
HKLM_Toolbar|{D0943516-5076-4020-A3B5-AEFAF26AB263} (C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll)
HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Documents and Settings\user\Application Data\IMVUClient\imvu.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 74 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/02/2011 15:19:39 (1222 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/02/2011 15:12:06 (6746 Octet(s))

Fin à: 15:21:19, 23/02/2011

============== E.O.F ==============

par contre j'ai un soucis, je n'arrive pas à faire le rapport ZHPDiag, l'analyse se passe bien, mais lorsque je clique sur enregistrement, j'ai un bug, plus rien ne fonctionne, je suis obligé de redémarrer le pc avec le bouton marche arrêt.

Bonjour
peux tu poster le rapport malwarebyte qui se trouve dans l'onglet rapport/log.

Pour ZHPDiag, arrive t il à faire le scan jusqu'au bout ou pas ?
si oui inutile d'enregistrer le rapport, il est placé automatiquement sur ton bureau

non, il ne va que jusqu'à 80%, jusqu'au virus je crois
pour malwarebyes, j'ai fait 3 analyses
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5850

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

23/02/2011 10:50:15
mbam-log-2011-02-23 (10-50-15).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 202081
Temps écoulé: 27 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2EFF3CF7-99C1-4c29-BC2B-68E057E22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A6573479-9075-4A65-98A6-19FD29CF7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\SEARCH@SEARCHSETTINGS.COM\COMPONENTS\SEARCHSETTINGSFF.DLL (PUP.Dealio) -> Value: SEARCHSETTINGSFF.DLL -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{B922D405-6D13-4A2B-AE89-08A030DA4402}\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Bad: (C:\WINDOWS\system32\iexplore.scr) Good: () -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\pdfforge toolbar\searchsettings.exe (PUP.Dealio) -> Not selected for removal.
c:\program files\pdfforge toolbar\searchsettings.dll (PUP.Dealio) -> Not selected for removal.
c:\documents and settings\user\Bureau\anti malwares\malwarebytes.anti-malware.v1.50b.keygen-red\REDKg.exe (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\search@searchsettings.com\components\searchsettingsff.dll (PUP.Dealio) -> Not selected for removal.
c:\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\iexplore.scr (Trojan.Agent) -> Quarantined and deleted successfully.

la deuxième

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5850

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

23/02/2011 12:02:29
mbam-log-2011-02-23 (12-02-29).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 149841
Temps écoulé: 3 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\pdfforge toolbar\searchsettings.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\pdfforge toolbar\searchsettings.dll (PUP.Dealio) -> Quarantined and deleted successfully.

et la troisème
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5851

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23/02/2011 14:58:01
mbam-log-2011-02-23 (14-58-01).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 150742
Temps écoulé: 8 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2EFF3CF7-99C1-4c29-BC2B-68E057E22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A6573479-9075-4A65-98A6-19FD29CF7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Bad: (C:\WINDOWS\system32\iexplore.scr) Good: () -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\pdfforge toolbar\searchsettings.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\pdfforge toolbar\searchsettings.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\iexplore.scr (Trojan.Agent) -> Quarantined and deleted successfully.

Bonjour
ta version de malwarebyte n'est pas à jour 1.51 disponible.

Désinstalle la version et installer la dernière version : http://www.malwarebytes.org/mbam-download.php

Pour ZHPDiag :

Essaie ceci :

[b]Désactiver les émulateurs CD[/url]
Souvent, les émulateurs CD interfèrent avec la détection de ce rootkit. (deamons tools, alcool120% etc...)
Merci de faire ce qui suit :

S'il vous plaît télécharger Defrogger sur ton bureau.

Double-cliquez sur Defrogger pour exécuter l'outil.
[list]
* La fenêtre de l'application apparaît
* Cliquez sur le bouton Désactiver pour désactiver les pilotes de votre CD d'émulation
* Cliquez sur Oui pour continuer
* Un message 'Finished' apparaîtra
* Cliquez sur OK
* Defrogger va maintenant demander de redémarrer la machine - cliquez sur OK

IMPORTANT! Si vous recevez un message d'erreur lors de l'exécution Defrogger, s'il poste dans ta prochaine réponse le rapport defogger_disable qui apparaîtra sur tonbureau.

Ensuite, essaie de nouveau un scan si ça ne passe toujours pas

Ouvre ZHPDiag , et clic sur le tournis décoche la case du module (080)
reclic sur l icone pour fermer la fenetre et lance un scan.poste le rapport

bonjour
ta version de malwarebyte n'est pas à jour 1.51 disponible.
c'est fait,voici le rapport après analyse rapide
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5867

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

24/02/2011 14:09:36
mbam-log-2011-02-24 (14-09-36).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 195479
Temps écoulé: 7 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



[b]Désactiver les émulateurs CD[/url] c'est defroger qui fait ça?

le rapport defroger
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:10 on 24/02/2011 (user)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

Oui il a déchargé le driver qui met un "marqueur" sur le mbr. Maintenant ZHPDiag peut passer je pense, sinon désactive le module comme indiqué

ouf laborieux, mais réussi quand même en utilisant le tournevis et en décochant la case 080
http://www.cijoint.fr/cjlink.php?file=cj201102/cijQttSfsk.txt

test

ZHPFix : raccourcis sur le bureau
Attention la désinstallation de logiciels va être demandé, ne pas redémarrer le pc si demandé, pour ne pas interrompre le fix.

Merci de patienter et d'attendre que la jauge orange soit à 100%


* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
* Copie les lignes suivantes :

SysRestore
EmptyTemp
HOSTFix
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O47 - AAKE:Key Export SP - "E:\eSKernel.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- E:\eSKernel.exe (.not file.)
O51 - MPSK:{1d48008e-ad37-11df-a428-00116747ce94}\AutoRun\command - Clé orpheline
O51 - MPSK:{34c3e091-2225-11df-a31a-00116747ce94}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ClickMe.exe (.not file.)
O51 - MPSK:{34cb2469-04b4-11dc-9b58-00116747ce94}\AutoRun\command - Clé orpheline
O51 - MPSK:{7d12d39e-7cee-11dc-9c91-00116747ce94}\AutoRun\command - Clé orpheline
O51 - MPSK:{fbd37256-4e4f-11dc-9c33-00116747ce94}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\InstallTomTomHOME.exe (.not file.)
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe (.not file.)
[MD5.95B8A4245A6CD37D36E56FAE5A23E2B1] [SPRF] (.Microsoft Corporation - Microsoft Setup Bootstrapper.) -- C:\Program Files\setup.exe [463152]
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM] -- Spybot - Search & Destroy_is1
O44 - LFC:[MD5.E7684F1E701D3B2DB5F54FD10E85AFB2] - 13/02/2011 - 14:39:55 ---A- . (...) -- C:\WINDOWS\_delis32.ini
O43 - CFD: 21/02/2006 - 11:06:34 - [217284] ----D- C:\Program Files\Every Toolbar 1.1
O43 - CFD: 27/12/2007 - 15:07:14 - [100026] ----D- C:\Documents and Settings\user\Application Data\Temporary
O64 - Services: CurCS - (.not file.) - SpyFighter Guard Device (SpyFighter) .(...) - LEGACY_SPYFIGHTER
O64 - Services: CurCS - (.not file.) - srescan (srescan) .(...) - LEGACY_SRESCAN
O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(...) - LEGACY_SYMIDSCO
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI
O64 - Services: CurCS - (.not file.) - Kerio HIPS Driver (khips) .(...) - LEGACY_KHIPS
O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant) .(...) - LEGACY_VSDATANT
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau



Une fois fait, réalise les mises à jour

Acrobat Reader 10.1 :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option)
Clique sur le bouton Télécharger.
Installe Acrobat reader.



Java

Rends toi sur le site de java pour installer : Java 6 update 24[list]
http://www.java.com/fr/download/

Rends toi dans le panneau de configuration Ajout/Suppression des programmes :
Désinstalle les anciennes versions.

O42 - Logiciel: Java(TM) 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Adobe Reader 7.0 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A70000000000}


poste un nouveau rapport ZHPDiag ensuite avec ton rapport ZHPFix

le rapport ZHPFix
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-02-2011-16-28-02.txt
Run by user at 24/02/2011 16:28:02
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\setup.exe [463152] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O51 - MPSK:{1d48008e-ad37-11df-a428-00116747ce94}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{34c3e091-2225-11df-a31a-00116747ce94}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ClickMe.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{34cb2469-04b4-11dc-9b58-00116747ce94}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{7d12d39e-7cee-11dc-9c91-00116747ce94}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{fbd37256-4e4f-11dc-9c33-00116747ce94}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\InstallTomTomHOME.exe (.not file.) => Clé supprimée avec succès
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe (.not file.) => Clé absente
O64 - Services: CurCS - (.not file.) - SpyFighter Guard Device (SpyFighter) .(...) - LEGACY_SPYFIGHTER => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - srescan (srescan) .(...) - LEGACY_SRESCAN => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(...) - LEGACY_SYMIDSCO => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Kerio HIPS Driver (khips) .(...) - LEGACY_KHIPS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant) .(...) - LEGACY_VSDATANT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O47 - AAKE:Key Export SP - "E:\eSKernel.exe" [Enabled] .(.) -- E:\eSKernel.exe (.not file.) => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 248
C:\Program Files\Every Toolbar 1.1 => Supprimé et mis en quarantaine
C:\Documents and Settings\user\Application Data\Temporary => Supprimé et mis en quarantaine

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 281
e:\eskernel.exe => Supprimé et mis en quarantaine
c:\windows\_delis32.ini => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM] -- Spybot - Search & Destroy_is1 => Logiciel supprimé avec succès

========== Fichier HOSTS ==========
Le fichier Hosts est sain

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
14 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
1 : Fichier HOSTS
1 : Restauration Système


End of the scan

Ok j'attends ton rapport

je viens de me rendre compte que je n'ai pas executé ZHPFix en temps qu'administrateur, j'espère que ce sera bon quand même
sinon

Acrobat Reader 10.1 :
Rends toi sur cette page : http://get.adobe.com/fr/reader/
c'est fait

Java

Rends toi sur le site de java pour installer : Java 6 update 24[list]
http://www.java.com/fr/download/
c'est fait

Rends toi dans le panneau de configuration Ajout/Suppression des programmes :
Désinstalle les anciennes versions.

O42 - Logiciel: Java(TM) 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Adobe Reader 7.0 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A70000000000}

fait également

je fais le rapport ZHPDiag et je te le poste aussitot, si il veut bien marcher

Désactive le module O80 si jamais

le rapport ZHPDiag,et en désactivant 080
http://www.cijoint.fr/cjlink.php?file=cj201102/cij0m7nTug.txt

juste un ajout, à chaque redémarrage, il m'indique:

le système n'a pu ouvrir de session. Assurez vous que le nom d'utilisateur et le domaine sont correct, puis entrez le nouveau mot de passe. Entrez le mot de passe en respectant la casse.

Je valide par OK et il démarre sur ma session, que je valide ensuite

comment peut on devenir l'utilisateur principal sans qu'il y en ai d'autres, je sais qu'il faut supprimer les différentes sessions, mais la, comment faire?

Sinon, je n'a pas non plus ABP

C'est un pc d'entreprise ? as tu regardé pour supprimer le mot passe sur le compte utilisateur ?

Tu n'as pas réinstallé adobe reader et java volontairement ? ?

tu te sers de ceci ? Google Toolbar for Firefox ??

ZHPFix : raccourcis sur le bureau
Attention des logiciels vont être désinstall, refuser tout redémarrage du pc.

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  CTFDisabled
  OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
  OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
  OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
  OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
  OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
  OPT:O4 - HKLM\..\Run: [SiSPower] . (.Silicon Integrated Systems Corporation - Dynamic link library for setting Power Sche.) -- C:\Windows\System32\SiSPower.dll
  O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe (.not file.)
  ServiceDemand:Pml Driver HPZ12
  O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
  O42 - Logiciel: SweetIM For Internet Explorer 1.0a - (.Macrogaming LTD..) [HKLM] -- {BBB1528C-2F8C-4526-9C8E-699F17AF21CA}
  
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  
• Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
  

Bouton démarrer > executer copie colle ceci : control userpasswords2
puis essaie de faire une capture d 'écran un tutoriel est présent sur le forum, fais une recherche si besoin
a demain

oui je pense qu'il servait pour sont entreprise également mais dans les comptes utilisateurs du panneau de configuration, j'ai juste mon compte en temps qu'administrateur et celui de l'invité
d'où mon problème

Tu n'as pas réinstallé adobe reader et java volontairement ? ?

non j'ai du rater quelque chose, je le refais de suite

tu te sers de ceci ? Google Toolbar for Firefox ??

non

le rapport ZHPFix
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-02-2011-18-02-09.txt
Run by user at 24/02/2011 18:02:09
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: SweetIM For Internet Explorer 1.0a - (.Macrogaming LTD..) [HKLM] -- {BBB1528C-2F8C-4526-9C8E-699F17AF21CA} => Clé supprimée avec succès
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe (.not file.) => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SiSPower] . (.Silicon Integrated Systems Corporation - Dynamic link library for setting Power Sche.) -- C:\Windows\System32\SiSPower.dll => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
CTFDisabled => Donnée supprimée avec succès

========== Etat des services ==========
Pml Driver HPZ12 => Service configuré avec succès (demand)
Pml Driver HPZ12 => Service démarré avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Etat des services


End of the scan

je cherche le tuto

j'ai bien trouvé ce lien http://www.bibou0007.com/t877-comment-faire-une-capture-d-ecran-screenshot-et-la-mettre-en-ligne

mais je n'arrive pas à mettre l'image dessus après avoir ouvert paint, il ne m'indique pas coller dans le déroulant de édition


a demain

bonsoir 1 truder

question bête : tu fais bien " imp écran " ou " imp écran " " syst" avant de vouloir coller dans paint ?

si tu galères , héberge le fichier et envoies-moi le lien de l' image par MP


EDIT désolé 1 truder soucis avec les MP

Bonjour
utilise ce lien et ce logiciel pour faire ta capture d'écran :

http://www.bibou0007.com/t3307-shoot2png-captures-d-images

pour la capture d'écran j'ai enfin réussi, il faut faire imprime écran, puis paint, édition coller, enregistrer, j'ai donc l'image dans mes dossiers, merci à ouzopower pour son aide

Pour ce qui est des comptes utilisateurs, j'ai pu supprimer celui qui posait problème grace à ton dialogue (control userpasswords2) , maintenant il s'ouvre directement sans demander de compte utilisateur et je suis bien l'administrateur du PC

dois je refaire un ZHPDiag?

Oui je regarderai ton rapport lundi
bon week end
Merci Ouzo

Bonjour
Entendu laddy, voici le rapport en désactivant 080
http://www.cijoint.fr/cjlink.php?file=cj201102/cijLmPO2tr.txt

j'avais téléchargé la nouvelle version de VLC et mise à jour de MSN avant de faire ce rapport

par contre, je n'ai pas retrouvé le lien pour Abdock (ABP)

bon weekend

salut ici

adblock plus

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

et / ou

http://extensions.geckozone.org/AdblockPlus

ps : l' imp écran , j' en fais quoi ?

merci pour le lien, c'est fait, et je t'ai répondu par messagerie
bon weekend à toi

impression écran des comptes utilisateurs

ZHPFix : raccourcis sur le bureau

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
  [HKCU\Software\Every Toolbar]
  O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(...) - LEGACY_MCHINJDRV
  ServiceDemand:JavaQuickStarterService
  
  
  
  
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  
• Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
  

Poste un nouveau rapport ZHPDiag
As tu d'autres soucis.

Pour la capture d'écran ok la case est bien décochée.

bonjour
voici le rapport ZHPFix
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-02-2011-13-51-10.txt
Run by user at 28/02/2011 13:51:10
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Every Toolbar => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(...) - LEGACY_MCHINJDRV => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès

========== Etat des services ==========
JavaQuickStarterService => Service configuré avec succès (demand)
JavaQuickStarterService => Service démarré avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Etat des services


End of the scan
et le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201102/ciji8UuESZ.txt

As tu d'autres soucis.

oui j'ai encore deux questions

1) dans les comptes utilisateurs, j'ai supprimé ASPNET, mais il reste encore 3 comptes
administrateur, invité et user, dois je conserver les trois étant donné que je suis le seul utilisateurs de ce pc

2) ABP, j'ai bien téléchargé le lien de ouzpower, mais je n'ai pas le petit panneau qui apparaît dans la fenêtre (en haut à droite )

j'ai encore deux questions

1) dans les comptes utilisateurs, j'ai supprimé ASPNET, mais il reste encore 3 comptes
administrateur, invité et user, dois je conserver les trois étant donné que je suis le seul utilisateurs de ce pc

2) ABP, j'ai bien téléchargé le lien de ouzpower, mais je n'ai pas le petit panneau qui apparaît dans la fenêtre (en haut à droite )

Bonjour
1.tu ne touches pas aux autres comptes, ils sont indispensable au fonctionnement de ton PC.

2. Pour ablock Plus, ouvre firefox puis outils > modules complementaires ,
regarde dans la liste si tu le trouves, si oui désinstaller le
redémarre firefox.

Tu as une version obsolète de firefox ce qui peut expliquer que l'extension ne fonctionne plus correctement.

Firefox 3.6.15 disponible ta version 3.5.9

Rends toi dans le point d'interrogation > clic sur recherche les mises à jour , réalise la mise à jour du logiciel.

Ensuite
installe adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

met à jour ZHPDiag en cliquant sur la fleche verte, télécharge, et installe la nouvelle version
génere un nouveau rapport zhpdiag, et poste le dans ta prochaine réponse.
A plus tard.

Bonjour
1.tu ne touches pas aux autres comptes, ils sont indispensable au fonctionnement de ton PC.

c'est noté

2. Pour ablock Plus, ouvre firefox puis outils > modules complementaires ,
regarde dans la liste si tu le trouves, si oui désinstaller le
redémarre firefox.

c'est fait

Tu as une version obsolète de firefox ce qui peut expliquer que l'extension ne fonctionne plus correctement.

Firefox 3.6.15 disponible ta version 3.5.9

Rends toi dans le point d'interrogation > clic sur recherche les mises à jour , réalise la mise à jour du logiciel.

il me répond qu'aucune mise à jour n'est dispo (il en a fait une dernièrement)
dois je désinstaller celle ci et réinstaller une nouvelle

Ensuite
installe adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

c'est fait, mais j'ai toujours pas le panneau avec APB

met à jour ZHPDiag en cliquant sur la fleche verte, télécharge, et installe la nouvelle version
génere un nouveau rapport zhpdiag, et poste le dans ta prochaine réponse.
A plus tard.

c'est fait aussi et voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201103/cijrkXTDwI.txt

Ton rapport indique deux versions de adblocks : je les fais supprimer par ZHFix.
Ensuite via le lien donnée pour l'addon, réinstalle le
fais une capture d'ecran de ton firefox.
As tu regardé dans modules complementaires > adblocks plus > options > choisir une liste Liste FR

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
  Ferme firefox avant de lancer le fix.
  
  
• Copie les lignes suivantes :
  
  M2 - MFEP: prefs.js [user - ijq9ez8h.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus v1.3.3 (.Wladimir Palant.)
  M2 - MFEP: prefs.js [user - ijq9ez8h.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)] [adblockplus] Adblock Plus v1.3.3 (.Wladimir Palant.)
  
  
  
  
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  

Poste un nouveau raport ZHDIag

voici le rapport ZHPFix
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by user at 11/03/2011 15:28:07
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Préférences navigateur ==========
/*user_pref("extensions.adblockplus.currentVersion", "1.3.3");*/ => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\ijq9ez8h.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => Supprimé et mis en quarantaine
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\ijq9ez8h.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Dossier(s)
1 : Préférences navigateur


End of the scan

le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201103/cijyMoQFnL.txt

par contre, j'ai bien fait la capture d'écran, mais pour

tu as réinstallé adblock ?
le rapport indique que non, et la capture aussi

oups, j'avais zapé
maintenant c'est fait et j'ai refait le rapport
http://www.cijoint.fr/cjlink.php?file=cj201103/cijFE9VVDA.txt

par contre, l'image est identique, il n'y a pas de panneau en haut à droite

tu as vérifié les options ? tu t'es abonnée à une liste ?

oui ,j'ai pris l'abonnement liste FR+EasyList (Français)

Module complementaire > adblock plus > options
Menu options > coche afficher dans la barre d'outils.

c'est parfait, ça marche
mon pc est il propre?

Re,

désinstaller sweetIM via le panneau de configuration

ZHPFix : raccourcis sur le bureau

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  [HKLM\Software\PopCap]
  [HKCU\Software\SWEETIE]
  
  
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  
• Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
  

Internet explorer n'et pas à jour ce qui te rend vulnerable au faille de sécurité, meme si tu ne l'utilises pas.

tu devrais le faire.
http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5


poste un nouveau rapport zhpdiag.
Bon week end

désinstaller sweetIM via le panneau de configuration
il ne me propose pas de désinstallation par le panneau de configuration
par ZHPFix, c'est fait, voici le rapport
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by user at 11/03/2011 16:57:27
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\PopCap => Clé supprimée avec succès
HKCU\Software\SWEETIE => Clé supprimée avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre


End of the scan

Internet explorer n'et pas à jour ce qui te rend vulnerable au faille de sécurité, meme si tu ne l'utilises pas.

tu devrais le faire.
http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

je n'ai pas de succès avec ce lien, peut être dois je télécharger la dernire version de internet explorer

voici le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201103/cij2eChrzR.txt

je viens aussi d'installer internet explorer 8 sur télécharger.com

Désinstaller Spybot - Search & Destroy il ne te sert à rien vue que tu as malwarebyte en résident.


Poste moi un nouveau rapport ZHPDiag apres

Bonjour,
j'ai désinstallé spybot, mais à la fin, il m'a été indiqué que certains n'ont pu être désinstallé
et dans le panneau de configuration, je vois toujours sweetIM que je peux pas désinstaller par le panneau de configuration, tout comme les anciennes imprimantes canon (j'ai des HP)

voici le rapport ZHPDiaghttp://www.cijoint.fr/cjlink.php?file=cj201103/cij5IE4JkK.txt