Message IE "Thanks"

[bigadin]

Bonjour à tous

Je viens d'avoir une petite boite de dialogue IE avec juste écrit "Thanks" dans le corps du message et le bouton OK. Comme j'ai trouvé des malwares sur mon PC il y a quelques jours, je voulais savoir si ça pouvait être une intrusion. Je ne me sers pas d'IE (j'ai la version 7 64 bits) et je n'avais jamais vu ce message auparavant.

Je viens de lancer Malwarebytes et Avast, mais c'est un peu long.

Ai-je une raison de m'inquiéter ?

[Raptor14]

Re

Fait ceci pour avoir un aperçut rapide stp :

Utilise ce logiciel de diagnostic stp :

• Télécharge Hijackthis sur ton Bureau.
• Installe le, lance le et clique sur "Do a system scan and save a logfile".
• Fais un copier/coller du rapport dans ta prochaine réponse.

Tutoriel pour t'aider

1 minutes grand maximum

[RobinSG]

Merci Raptor, voila le log :

Code: Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:48, on 17/01/2012
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18639)
Boot mode: Normal

Running processes:
C:\PROGRA~3\webex\MyWebEx\319\RaPanel.exe
C:\Program Files (x86)\MyWebEx\Mobile Access\PCNowMobileClient.exe
C:\Program Files (x86)\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Combined Community Codec Pack\MPC\mpc-hc.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50626
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\userinit.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [D-Link RangeBooster G WUA-2340] "C:\Program Files (x86)\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe" start
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QT Lite\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BBLigue.App.Service] C:\Program Files (x86)\BBLigue\BBLigue Service\BBLigue.App.Tray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Bigadin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Bigadin\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1669853945-580424504-191628439-1005\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (file missing) (HKCU)
O9 - Extra button: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Bigadin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Bigadin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: WebEx Remote Access Agent (atnthost) - WebEx Communications, Inc. - C:\ProgramData\webex\MyWebEx\319\atnthost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files (x86)\D-Link\RangeBooster G WUA-2340\JSWUtilVst\jswpsapi.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files (x86)\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11368 bytes

[Raptor14]

Dac fait ceci stp :

• Télécharges AdwCleaner de Xplode
  
• Lance AdwCleaner.exe
  
• accepter l'avertissement qui suit
  
• Sur la page, cliques sur le bouton Suppression
  
• Laisses travailler l'outil sans toucher à ton ordi
  
• Postes le rapport qui apparait à la fin .
  Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
  
• Clic sur Quitter

Puis poste le rapport de MBAM une fois terminé.

Enfin fais ceci :


Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)

• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)

• Il se lancera automatiquement à la fin de l'installation

• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Une fois tout cela effectué, attend un Helper.

Bonne soirée et bonne continuation @ toi

[RobinSG]

Voila déjà le rapport AdwCleaner :

Code: Tout sélectionner

# AdwCleaner v1.406 - Rapport créé le 17/01/2012 à 23:03:56
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Bigadin - PC_DE_BIGADIN (Administrateur)
# Exécuté depuis : C:\Users\Bigadin\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Bigadin\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Bigadin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Bigadin\AppData\Local\TempDir
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Users\Bigadin\AppData\Roaming\Mozilla\Firefox\Profiles\0hme4xix.default\searchplugins\Fissa.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18000

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.25 (fr)

Profil : 0hme4xix.default
Fichier : C:\Users\Bigadin\AppData\Roaming\Mozilla\Firefox\Profiles\0hme4xix.default\prefs.js

C:\Users\Bigadin\AppData\Roaming\Mozilla\Firefox\Profiles\0hme4xix.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Wed, 12 Jan 2011 10:36:15 GMT");
Supprimée : user_pref("extensions.Fissa.lastRunTime", "Tue, 04 Jan 2011 17:58:43 GMT");

-\\ Google Chrome v16.0.912.75

Fichier : C:\Users\Bigadin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2346 octets] - [17/01/2012 23:03:56]

*************************

Dossier Temporaire : 38 dossier(s) et 130 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2569 octets] ##########

[bigadin]

Et voila le lien pour le rapport ZHPDiag : http://cjoint.com/?BArxyY4cEW3

Merci à tous pour votre aide

[cosmido]

salut,

System drive C: has 45 GB (19%) free of 233 GB
Windows a besoin d'au moins 20% d'espace libre sur le C:, pour fonctionner convenablement.
• Déplacer des données sur un autre périphérique !



Lancer ZHPFix.exe par un clic-droit → Exécuter en tant qu'adm.
• "Sélectionner tout" & "Copiez" ....le contenu de cette → page Web
• Cliquez sur le bouton [H] (..pour Coller tout ça dans la fenêtre)
• Cliquez sur [GO]

► S'il vous est proposé de redémarrer le PC, faites le
► Poster le rapport ZHPFixReport.txt. créé sur le bureau.
___________________________________________

Que contient ce répertoire : C:\Program Files (x86)\2C94C
Si c'est une version crackée de Winrar ?
Au risque d'infecter votre ordi. Virer ça de l'ordi.
.....C'est pas utile y en a plein de gratuite, aussi performante.

Vérifier pour désinstaller "Nosibay" ou "Bubble Dock" et rechercher pour supprimer tout répertoire résiduel..
C:\Users\Bigadin\AppData\Roaming\Nosibay
___________________________________________

Créer leurs des raccourci(par un clic sur leurs .exe) sur le bureau, pour utilisation occasionnel.
C:\Program Files (x86)\BBLigue\BBLigue Service\BBLigue.App.Tray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe

Mettez à jours :
• Avast 5 pour v6 - sur cette page.
• Adobe Reader et autre application de la lignée d'Adobe.
• Java

Désinstaller :
• Ad-Aware de Lavasoft et Hijackthis 2.0.2 inadéquate pour votre ordi.


Purger tout les points de la Restauration du système.
• Vérifier ça avec l’utilité de System Restore Manager, pour gérer les points de restauration.
__________________________________________

Téléchargez sur votre Bureau TFC.
• Double cliquer sur TFC.exe pour le lancer.

«« L'outil va fermer tous les programmes et protections..,»»
«« Sauvegardez toutes vos choses auparavant, »»

• Cliquez sur [Start] pour lancer le nettoyage.
.. Ça peut durer de quelques secondes à une minute ou deux.
.. Laissez le programme s'exécuter sans l'interrompre.

.. Lorsque compléter, l'outil peut proposer de redémarrer le système..
► S'il ne le faisait pas, redémarrer vous même l’ordi.

P.S.
TFC Désactive tout ce qu’il peut; processus/services d’antivirus etc etc.
Impératif de redémarrer l’ordi, pour tout relancer !

[RobinSG]

J'ai fait du ménage sur mon disque

___________________________________________________________

Voila le rapport de ZHPFix :

Code: Tout sélectionner

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre :
Run by Bigadin at 18/01/2012 13:06:05
Windows Vista Ultimate Edition, 64-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: DAEMON Tools Toolbar
SUPPRIME Java 6 Update 12 (64-bit)
SUPPRIME Java 6 Update 14 (64-bit)
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F83216015F0}

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: Service: Crypkey License
SUPPRIME Driver Key: NetworkX
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Hotbar
SUPPRIME Key: HKCU\Software\Nosibay
SUPPRIME CLSID MPSK: {710b638f-48cc-11df-a30b-00235404eba1}
SUPPRIME CLSID MPSK: {820384ca-f02a-11e0-9194-00235404eba1}
SUPPRIME CLSID MPSK: {eb225fd2-acc3-11de-b600-00235404eba1}
SUPPRIME Key**:  StartupReg: WeatherDPA
ABSENT Pointeurs: htmlfile(html) Default="C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PartyPoker
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
ABSENT Key: HKCU\Software\AppDataLow\Software\hotbar
SUPPRIME Key: HKCU\Software\PartyGaming

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME RunValue: SunJavaUpdateSched
SUPPRIME RunValue: ehTray.exe
SUPPRIME RunValue: XboxStat
SUPPRIME RunValue: BBLigue.App.Service
SUPPRIME RunValue: Google Update
SUPPRIME RunValue: Bubble Dock
SUPPRIME RunValue: DAEMON Tools Lite
SUPPRIME RunValue: D-Link RangeBooster G WUA-2340
SUPPRIME RunValue: DivX Download Manager
SUPPRIME RunValue: DivXUpdate
SUPPRIME RunValue: APSDaemon
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: StartCCC
SUPPRIME RunValue: CANAL+ CANALSAT A LA DEMANDE
ABSENT RunValue: ehTray.exe
ABSENT RunValue: BBLigue.App.Service
ABSENT RunValue: Google Update
ABSENT RunValue: Bubble Dock
ABSENT RunValue: DAEMON Tools Lite
SUPPRIME MWPE Value: NoActiveDesktopChanges
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {9AB354CE-B6C6-4D5B-8DA7-FB5500D6BA70}
SUPPRIME FirewallRaz (None) : {1ABCA5C6-0BE9-409C-BBE7-D0FA180A1620}
SUPPRIME FirewallRaz (Public) : {AE25B57F-6318-4E1B-8A53-C8780A7A1769}
SUPPRIME FirewallRaz (Public) : {C87D9BBA-2ABF-47B9-A919-6BE4B239DD6E}
SUPPRIME FirewallRaz (Public) : {D0B11CD3-ABF2-4470-930C-7C3332FC8AA2}
SUPPRIME FirewallRaz (Public) : {CE871B0E-C617-40FF-8EF9-2C0BD083D47A}
SUPPRIME FirewallRaz (Public) : {47A5E8AE-6AFC-4400-BE4B-B2D33106F701}
SUPPRIME FirewallRaz (Public) : {51F25A34-918D-41CF-98C4-7F5283C30B2D}
SUPPRIME FirewallRaz (Public) : TCP Query User{1BA7C6B9-52A8-45FD-92E0-F2BC0DC3AB16}C:\program files (x86)\gamespy\comrade\comrade.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{5CD455CF-9082-474E-A51A-FAF1CCB71802}C:\program files (x86)\gamespy\comrade\comrade.exe
SUPPRIME FirewallRaz (Public) : {27C68E1C-7B95-460D-94D2-E1AB0E7404EB}
SUPPRIME FirewallRaz (Public) : {5D0D0819-3792-45CD-B5E2-893F231FD42A}
SUPPRIME FirewallRaz (Public) : {6EE3B35A-124D-4C67-A3F2-5DA0C81C2D70}
SUPPRIME FirewallRaz (Public) : {94E275B3-8D8F-42C1-AC24-06190EA81EB1}
SUPPRIME FirewallRaz (Public) : {5B8922A2-FD3D-4360-879E-8AF83E2923FD}
SUPPRIME FirewallRaz (Public) : {19A81459-AF89-4BB9-B0FC-96C7D89A28CC}
SUPPRIME FirewallRaz (Public) : {91312F77-62B1-4A25-BE06-9BAAE217DDFF}
SUPPRIME FirewallRaz (Public) : {9CB0D903-1109-4123-8FFF-5E3BDDE1E82A}
SUPPRIME FirewallRaz (Public) : {9B06E900-A097-48FD-A285-5643AD37E8A9}
SUPPRIME FirewallRaz (Public) : {E61870FC-22D0-449A-BFFA-4B0CEB1047E3}
SUPPRIME FirewallRaz (Public) : {B4029A33-08E1-4C35-B6F4-48FDD2B82157}
SUPPRIME FirewallRaz (Public) : {9C8E4345-87C0-4DE0-B553-69FDA6F61988}
SUPPRIME FirewallRaz (Private) : TCP Query User{707623AE-5C6D-47B1-AD43-1CAAAF41E6D5}C:\program files (x86)\echanblard\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{6CB44BBA-0BC9-42AB-9F6A-ABB400B9BE96}C:\program files (x86)\echanblard\emule.exe
SUPPRIME FirewallRaz (Private) : {912CE7E0-01C9-4775-8412-B4E4E2970D90}
SUPPRIME FirewallRaz (Private) : {FD4919C2-C1F0-4C04-B437-750F19B3356C}
SUPPRIME FirewallRaz (Public) : TCP Query User{58B7A0C5-9BC2-4981-A3DB-DCEAD607F815}C:\program files (x86)\streamtorrent 1.0\streamtorrent.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{B48F4F43-60B7-49A8-B2F9-3F1222AFB236}C:\program files (x86)\streamtorrent 1.0\streamtorrent.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{B49C6607-3249-4F19-843E-465C598CE518}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D5D6EDBC-A679-411A-ACEE-AEFC01A95F1A}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{3BA41F15-30F6-4D28-B50B-06F195BD6184}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{18FC61AE-98DD-4568-B9CC-4BC38EE6C75E}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Private) : {47F1DFC8-8C90-4C0E-96FF-D7FE28573A2B}
SUPPRIME FirewallRaz (Private) : {2253BA0C-FEE8-40A7-8551-381A9BD2BACD}
SUPPRIME FirewallRaz (Private) : TCP Query User{1E6972D9-50C6-4D3E-AB6A-1F83347BCD6A}C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{587F1B86-70CD-4DED-8B03-D7FC5E33A77C}C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
SUPPRIME FirewallRaz (None) : {0B7D3C22-B221-4180-B509-A0CE83AB5980}
SUPPRIME FirewallRaz (Private) : TCP Query User{F2F22104-CB73-4B57-9A66-0F97E23D5BC0}C:\program files (x86)\anno 1701\anno1701.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{85A1510F-E7A5-4737-A498-AB1774F3B481}C:\program files (x86)\anno 1701\anno1701.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B265D8DD-BE10-4E56-8B50-DEDE7CC0A5BB}C:\program files (x86)\steam\steamapps\common\street fighter iv\streetfighteriv.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A3D01490-1E7D-4B65-9FA0-D013DCE2E40C}C:\program files (x86)\steam\steamapps\common\street fighter iv\streetfighteriv.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{9B254E65-786E-405E-96D9-9F2DC0D819FF}C:\program files (x86)\steam\steamapps\common\dead space\dead space.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{67A881CF-8EF5-4768-BB75-B2706C7B2315}C:\program files (x86)\steam\steamapps\common\dead space\dead space.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)
REMPLACE Value EnableLUA :   Good (1) - Bad (0)
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Bigadin\AppData\Roaming\Mozilla\Firefox\Profiles\0hme4xix.default\extensions\DTToolbar@toolbarnet.com
SUPPRIME Folder: C:\Users\Bigadin\AppData\Roaming\Nosibay
SUPPRIME Folder: C:\Users\Bigadin\AppData\Roaming\NewsLeecher
SUPPRIME Folder: C:\Users\Bigadin\AppData\Roaming\teamspeak2
SUPPRIME Folder: C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME Folder: c:\users\bigadin\appdata\locallow\hotbar
SUPPRIME Flash Cookies: 135
SUPPRIME Temporaires Windows: : 75

========== Fichier(s) ==========
ABSENT File: c:\users\bigadin\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
SUPPRIME File: c:\users\postgres\desktop\installation de partypoker.lnk
ABSENT File: c:\users\bigadin\downloads\partypoker_installer\smartinstaller.exe
SUPPRIME File: c:\users\postgres\desktop\partypoker.lnk
ABSENT File: c:\programs\partygaming\partygaming.exe
SUPPRIME File: c:\users\postgres\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur.lnk
SUPPRIME File: c:\users\delphine\desktop\films disque externe.lnk
ABSENT File: g:\films (.not file.)
SUPPRIME File: c:\users\delphine\desktop\installation de partypoker.lnk
SUPPRIME File: c:\users\delphine\desktop\partypoker.lnk
SUPPRIME File: c:\users\delphine\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur.lnk
SUPPRIME File: c:\users\bigadin\desktop\son.lnk
SUPPRIME File: c:\users\bigadin\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur.lnk
ABSENT File: c:\program files (x86)\hotbar\bin\11.0.78.0\weather.exe
ABSENT Folder/File: c:\users\bigadin\appdata\roaming\nosibay
ABSENT Folder/File: c:\program files (x86)\daemon tools toolbar
ABSENT Folder/File: c:\users\bigadin\appdata\roaming\mozilla\firefox\profiles\0hme4xix.default\extensions\dttoolbar@toolbarnet.com
SUPPRIME Flash Cookies: 62
SUPPRIME Temporaires Windows: : 432

========== Etat des services ==========
"Crypkey License"Arrêté:
"Crypkey License"Arrêté:
"Crypkey License"Service non configuré (disabled)
"Apple Mobile Device"Arrêté:
"Apple Mobile Device"Service non configuré (demand)
"CanalPlus.VOD"Arrêté:
"CanalPlus.VOD"Service non configuré (demand)
gusvcArrêté:
gupdateService configuré (demand)

========== Tache planifiée ==========
SUPPRIME Task: Driver Robot

========== Autre ==========
NON TRAITE ServiceDelete:"Crypkey License"


========== Récapitulatif ==========
16 : Clé(s) du Registre
75 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
8 : Dossier(s)
19 : Fichier(s)
4 : Logiciel(s)
9 : Etat des services
1 : Tache planifiée
1 : Autre


End of clean in 03mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/01/2012 13:06:05 [10366]


_________________________________________________________________

Le répertoire 2C94C est vide, je l'ai supprimé

Je n'ai trouvé ni Nosibay ni Bubble Dock

__________________________________________________________________

J'ai créé ces 3 raccourcis :
C:\Program Files (x86)\BBLigue\BBLigue Service\BBLigue.App.Tray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe

Mais j'avoue que je ne sais pas bien pourquoi

_________________________________________________________________________

Avast mis à jour

Ad-Aware désinstallé
HiJackThis désinstallé

J'ai pas encore fait le reste, je le fais ce soir

[bigadin]

En fait non, j'ai pas mis Avast à jour... impossible de trouver une version gratuite. Sur le site officiel quand je veux télécharger la version gratuite, ils me proposent la payant, mais le bouton "non merci je veux la version gratuite" ne fonctionne pas !

Je l'ai trouvée sur télécharger.com, mais à l'installation ça me demande d'envoyer un SMS à 4,50€ pour avoir un code !

[bigadin]

En fait, c'est bon, j'ai fait "mise à jour du programme" directement dans Avast, il me dit que mon programme est à jour et que j'ai la version 6.0.1367

[Pac428]

Oui, c'est bien la dernière version à date.

++ Bigadin

[cosmido]

re,

Après avoir cliqué sur le lien de téléchargement de la version gratuite d'Avast.
À la page suivante, propose encore le payant et le gratuit, qui lorsque re-sélectionné, mène sur 01net.

Bref.., on doit valider "le gratuit" plusieurs fois.


Télécharger InfoSys (le lien sera disponible en messagerie privée "MP" )
• Double-cliquer sur InfoSys.exe. (..et Autoriser avec Vista/Win7)
..Laisser en places les options pré-cochée à l'ouverture.

• Appuyer sur [Scan] ← procédure en image
..Début de la recherche, correspondants aux options sélectionnées.
..Après. Le rapport InfoSys1.txt devrait s'ouvrir à l'écran (disponible aussi dans C:\InfoSys\.....)

[bigadin]

Pour Avast, j'ai bien vu le bouton "non merci", j'ai même cliqué plusieurs fois dessus, mais ça ne fonctionnait pas

[bigadin]

Infosys ne fonctionne pas chez moi. Je le lance, je clique sur scan, rien ne se passe et au bout d'un petit moment, il est en "ne répond pas"

[Raptor14]

essaye :

Clic droit exécuter en tant qu'administrateur

++ et bonne continuation !