Bonjour Eddy,

Ne t'inquiètes pas, j'ai tout mon temps, de plus, je ne suis pas constamment devant le PC moi non plus !

Voici le 1er rapport:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8179

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/11/2011 06:36:06
mbam-log-2011-11-17 (06-36-06).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 152042
Temps écoulé: 7 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Comme tu le vois : pas d'infection il me semble.

Bonjour,

Bonne nouvelle ton PC est désinfecté, on va procéder à l'optimisation, dans un premier temps tu vas dépolluer le forum en éditant ton dernier message et en supprimant toutes les lignes du rapport de ZHPDiag que j'ai analysé, ensuite:

Lance ZHPFix depuis le raccourci du bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus.

Ou télécharge le sur ton Bureau A cette adresse

• Sélectionne et Clique droit et Copie les lignes suivantes En gras : (Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.)
---------------------------------------------------

---------------------------------------------------

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix.
• Clique sur « GO »

Envoie moi le rapport de ZHPFIX STP

Après:

Tu vas désinstaller tous les outils de désinfection qui ne te serviront plus à rien et qui peuvent devenir dangereux si mal utilisés, et ça:

- Utilisation de DelFix

3.1 - Option Recherche

Téléchargez DelFix sur votre bureau.
Lancez le, tapez 1 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

3.2 - Option Suppression

Téléchargez DelFix sur votre bureau
Lancez le, Cliquez sur Suppession et validez.
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

Tu vas mettre à jour Adobe:

Mise à jour Adobe
Conseil:
si vous utilisez une version plus ancienne à la version 9, il est préférable de la désinstaller puis d'installer la version 9. Attention : avant le téléchargement, un programme optionnel est proposé (barre d'outil Google ou antivirus McAfee), n'hésitez pas à décocher ces programmes inutiles avant de cliquer sur télécharger.
Adobe Reader 9.3
http://get.adobe.com/fr/reader/

Et pour terminer:

Après une désinfection de votre ordinateur, il se peut que des virus ou autres spywares resident dans la restauration système, c'est pour ça qu'il faut la désactiver pour supprimer tous les points de restauration corrompus.
Cliquez sur le bouton Démarrer

Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés

Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

Cliquez sur Appliquer

Comme indiqué dans le message, les points de restauration existants seront supprimés. Cliquez sur Oui pour confirmer la suppression.

Cliquez sur OK

IMPORTANT Il faut réactiver la Restauration du système de Windows XP

Suivez les étapes de la section précédente mais, à l'étape 3, désélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

Puis cliquez sur OK

Créez un nouveau point de restauration du système en lui donnant un nouveau nom 

Bonsoir Eddy,

Cela fait deux fois que j'essaie de te répondre pour te dire que j'ai un problème mais mon message ne passe pas !

L'icône verte de ZHPFix n'apparaît jamais chez moi (je suis sous XP : un rapport ??); néanmoins, j'exécute la manoeuvre et ça fonctionne jusqu'au moment où je clique sur GO : là l'obtiens un message me disant que c'est impossible de créer ou d'envoyer le rapport car il y a erreur à l'ouverture du fichier ou une erreur système.

J'essaie de t'envoyer une capture d'écran mais là VIC refuse le message (erreur à la ligne 39 ???

Je fais quoi ?

Bonsoir,

Es tu en ligne en ce moment ???

Sinon essaye de le télécharger  A cette adresse

Re,

Oui je suis en ligne et j'ai bien ZHPFix que j'ai téléchargé précédemment mais l'icône n'est pas du tout la même : on voit une seringue chez moi et pas un écusson vert ?

Re à nouveau,

Je crois que le problème venait de mon pare-feu et maintenant, ça y est, voici le rapport de ZHPFix :

Rapport de ZHPFix 1.12.3368 par Nicolas Coolman, Update du 12/11/2011
Fichier d'export Registre :
Run by Famille BOUCY at 17/11/2011 17:58:37
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIME Key: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME RunValue: LDM
ABSENT RunValue: LDM
SUPPRIME AAKE KeyValue: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
SUPPRIME AAKE KeyValue: D:\data\eSKernel.exe
SUPPRIME RunValue: PHIME2002ASync
SUPPRIME RunValue: PHIME2002A
SUPPRIME RunValue: LogitechSoftwareUpdate
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: LogitechSoftwareUpdate
ABSENT RunValue: ctfmon.exe

========== Fichier(s) ==========
SUPPRIME File: c:\program files\yahoo!\companion\installs\cpn0\yt.dll
SUPPRIME Reboot c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe
SUPPRIME File: c:\ad-report-clean[1].txt
ABSENT File: d:\data\eskernel.exe


========== Récapitulatif ==========
2 : Clé(s) du Registre
11 : Valeur(s) du Registre
4 : Fichier(s)


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/11/2011 17:58:37 [1421]

Je continue à présent par désinstaller les outils de désinfection.

DELFIX

# DelFix v8.6 - Rapport créé le 17/11/2011 à 18:22:19
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Famille BOUCY - SN403466010000 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Famille BOUCY\Bureau\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\AdwCleaner[S1].txt
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\Documents and Settings\Famille BOUCY\Bureau\AD-R.lnk
Présent : C:\Documents and Settings\Famille BOUCY\Bureau\adwcleaner0.exe
Présent : C:\Documents and Settings\Famille BOUCY\Bureau\Darthuria - ZHPDiag
Présent : C:\Documents and Settings\Famille BOUCY\Bureau\Darthuria2 ZHPDiag
Présent : C:\Documents and Settings\Famille BOUCY\Bureau\ZHPDiag.txt
Présent : C:\Documents and Settings\Famille BOUCY\Bureau\ZHPFixReport.txt
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\Software\Ad-Remover
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [1726 octets] - [17/11/2011 18:22:19]

########## EOF - C:\DelFix[R1].txt - [1850 octets] ##########

2.

# DelFix v8.6 - Rapport créé le 17/11/2011 à 18:23:38
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Famille BOUCY - SN403466010000 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Famille BOUCY\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Famille BOUCY\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Famille BOUCY\Bureau\adwcleaner0.exe
Supprimé : C:\Documents and Settings\Famille BOUCY\Bureau\Darthuria - ZHPDiag
Supprimé : C:\Documents and Settings\Famille BOUCY\Bureau\Darthuria2 ZHPDiag
Supprimé : C:\Documents and Settings\Famille BOUCY\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Famille BOUCY\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1847 octets] - [17/11/2011 18:22:19]
DelFix[S1].txt - [1822 octets] - [17/11/2011 18:23:38]

########## EOF - C:\DelFix[S1].txt - [1946 octets] ##########

Re, eh bien voilà,

Je pense que c'est terminé pour moi, à propos comment secomporte ton PC ???

Eh bien il a l'air nettement plus rapide qu'avant.  Je te tiendrai au courant du suivi.

Encore merci pour ton aide précieuse et à charge de revanche, si un jour, je peux t'aider, n'hésite pas.

Bonne soirée.

C'est à nouveau moi ce matin :  tout a l'air d'être très bien sauf une seule chose : lorsque je veux me connecter à mes mails via la Bbox, de temps en temps, je dois absolument retaper mon login et mon mot de passe alors que pour les autres sites, mes coordonnées sont restées en mémoire.

C'est surtout après que j'aie nettoyé via Ccleaner : y a-t-il quelque chose que je dois décocher pour que ça n'arrive plus ?

A+