Bonjour,
Installation d'un logiciel chargé sur telecharger.com
Détection (en temps réel) par Avira Free Antivir d'un virus rss.exe
Depuis à chaque démarrage de Windows Vista apparition de cette même fenêtre http://hpics.li/08ddbdb systématiquement.
Fermeture possible et silence ensuite, jusqu'au prochain démarrage de Vista !
Analyse par ZHPDiag fait et déposé sur : http://cjoint.com/?CDdjSrk5xl9
Merci si vous pouvez m'aider à résoudre ce problème désagréable. Bien amicalement.
Bacteriophage

Bonjour
Ton pc est complètement pourri, tu fais n'importe quoi avec, tu installes un tas de programmes malsains et inutiles, tu as recours aux cracks et keygens.

Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Double-clique sur le fichier mbam-setup-1.70.0.1100.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
La troisième ligne est optionnelle pour découvrir pendant un mois la version commerciale.
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche , clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.



AdwCleanerV2 de Xplode sur ton bureau

Lance l'outil en cliquant sur AdwCleanerV2.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Clique sur le bouton Suppression



Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.



Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu.



Le pc va redémarrer. Valide par OK



Poste le rapport qui s'ouvre après le redémarrage de l'ordinateurpar copier-coller dans ta réponse.
Il sera enregistré sous C:\AdwCleaner[S1].txt



A lire concernant l'installation des barres d'outils.
Les sponsors
Stoppublicités
Supprime le rapport ZHPDiag.txt existant sur le bureau.



Relance ZHPDiag2.exe
Dans l'interface, fais les opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan



Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.



4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.

Envoie le nouveau rapport comme indiqué ci-dessous

Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint
@+

Merci nardino pour ta réponse rapide.
Ci-dessous le rapport de Malwarebytes Anti-alware après analyse selon tes instructions :
===================================================
Malwarebytes Anti-Malware 1.70.0.1100
http://www.malwarebytes.org
Version de la base de données: v2013.04.03.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Alain :: PC-DE-ALAIN [administrateur]
03/04/2013 10:28:19
mbam-log-2013-04-03 (10-28-19).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 265399
Temps écoulé: 16 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
(fin)
=======================================
Je poursuis avec AdwCleanerV2
A plus tard,
Bacteriophage

narnino, me revoila,
Ci dessous le rapport de AdwCleanerV2
=======================================
# AdwCleaner v2.200 - Rapport créé le 03/04/2013 à 11:02:13
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Alain - PC-DE-ALAIN
# Mode de démarrage : Normal
# Exécuté depuis : D:\TELECHARGEMENT\TELECHARGEMENT\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : WajamUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\Program Files\yourfiledownloader
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Alain\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\Alain\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Alain\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Alain\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Alain\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Alain\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\rk3qiajc.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Dossier Supprimé : C:\Windows\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\rk3qiajc.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\rk3qiajc.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\rk3qiajc.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\5b55d6debd3fba14
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16470
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010006.10031&barid={06570635-633C-11E2-A408-001B24C354C1} --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\rk3qiajc.default\prefs.js
C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\rk3qiajc.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "0c8793fe0000000000000013e8f7cc77");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15553");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113480&tt=3112_7");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.113:52:26");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [21697 octets] - [03/04/2013 11:02:13]
########## EOF - C:\AdwCleaner[S1].txt - [21758 octets] ##########
=================================
Je lis les documents concernant les barres d'outils et supprime le rapport ZHPDiag.txt avant de relancer ZHPDiag.exe selon les modalités précisées.
Je reviens vers toi pour t'envoyer le nouveau rapport par Cjoint
A plus tard,
Bacteriophage

re-bonjour nardino,
Après le rapport de AdwCleanerV2 ci-dessus,
Voilà le lien pour le nouveau (deuxième) rapport d'analyse de ZHPDiag : http://cjoint.com/?0DdlLGYX3YY
Merci pour la suite et à bientôt j'espère.
Bacteriophage

Bonjour,
Lance ZHPFix par l'icône sur le bureau

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code: Tout sélectionner

C:\Users\Alain\AppData\Roaming\Microsoft\Installer\{0DEAEE92-4C51-46BF-9DAA-B736B91BBC4F}\_52F81CCD1B922D25B88028.exe     
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\Moo0\RightClicker Pro 1.47\RightClicker.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{7B5A1E60-5E9F-4DFC-975C-38C1FBE6BEF0}] (...) -- C:\Program Files\HACE\Mmm\Unwise.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{ADCF4E34-5CDB-4D94-8DBE-17C39BE56AFC}] (...) -- C:\Users\Alain\Downloads\msicuu2.exe (.not file.)   [0]   
D:\Famille & perso (82 Go)\Famille\Alain\A GARDER\LAGO_Multi-product_Keygen_v2[1].03.zip   
D:\Famille & perso (82 Go)\Informatique et mon PC\Programmes Guides & Manuels\Programmes Installés\Glaries Utilities Pro avec KeyGen\GU.rar     
D:\Famille & perso (82 Go)\Informatique et mon PC\Programmes Guides & Manuels\Programmes Installés\YXplorer\XYplorer_10.60.0000\keygen.exe   
D:\Famille & perso (82 Go)\Informatique et mon PC\Programmes Guides & Manuels\Programmes NON Installés\TuneUp\TuneUp 2011\Keygen_TuneUp_Utilities_2011_FR_By_BleakNess.rar   
D:\Famille & perso (82 Go)\Informatique et mon PC\Programmes Guides & Manuels\Programmes NON Installés\TuneUp\TuneUp Utilities 2011\Keygen_TuneUp_Utilities_2011_FR_By_BleakNess.rar   
D:\TELECHARGEMENT 5 Go)\Divers\50Soft\ALL Converter PRO v1.3.0 Final PreCracked\ALL Converter PRO v1.3.0 Final PreCracked.exe   
D:\TELECHARGEMENT 5 Go)\Divers\50Soft\AV Voice Changer Diamond v7.0.47 Final PreCracked\AV Voice Changer Diamond v7.0.47 Final PreCracked.exe   
D:\TELECHARGEMENT 5 Go)\Divers\50Soft\Full Video Converter PRO v9.0.3.8 Final PreCracked\Full Video Converter PRO v9.0.3.8 Final PreCracked.exe   
D:\TELECHARGEMENT 5 Go)\Divers\50Soft\Wondershare Data Recovery v4.1.1 Final PreCracked\Wondershare Data Recovery v4.1.1 Final PreCracked.exe   
D:\TELECHARGEMENT 5 Go)\Divers\50Soft\XP Repair Pro v5.5 Final PreCracked\XP Repair Pro v5.5 Final PreCracked.exe   
D:\TELECHARGEMENT 5 Go)\Divers\Stardock.ObjectDock.Plus.v2.01.743.Incl.Keyfilemaker.and.Patch-EMBRACE\keygen.exe   
R:\Sauvegardes disque C\Alain du 15 octobre 2012\A GARDER\LAGO_Multi-product_Keygen_v2[1].03.zip   
O42 - Logiciel: Orion - (.Convesoft.) [HKLM] -- {AC1ACE88-C471-494E-B5FA-0B7C21F22E4F}     
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM] -- {77236F9C-987C-40EC-832B-5BD6181E4846}   
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM] -- {7D41BC10-F03E-41EB-8E2D-B7006948332F} 
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Classes\Installer\Features\88ECA1CA174CE4945BAFB0C7122FE2F4]   
[HKLM\Software\Classes\Installer\Products\88ECA1CA174CE4945BAFB0C7122FE2F4]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\88ECA1CA174CE4945BAFB0C7122FE2F4]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC1ACE88-C471-494E-B5FA-0B7C21F22E4F}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   
C:\Users\Alain\AppData\Local\Temp\uninst1.exe   
C:\Users\Alain\AppData\Local\Temp\Shortcut_SweetIM_2.exe   
C:\Users\Alain\AppData\Local\Temp\SIMEEIInstaller.exe   
C:\Users\Alain\AppData\Local\Temp\mgsqlite3.dll   
C:\Users\Alain\AppData\Local\Temp\SimboApp.exe   
C:\Program Files\Software   
C:\ProgramData\Spybot - Search & Destroy   
C:\Users\Alain\AppData\Local\Software   
C:\Users\Alain\AppData\Roaming\ENX601Inst_v16.0.1.6599.exe   
C:\Users\Alain\AppData\Roaming\file_3.exe   
EmptyCLSID
EmptyTemp


1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.



3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.




TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.
Le PC va redémarrer.

@+

Bonsoir nardino,
Voilà le rapport obtenu :
=======================================
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Alain at 03/04/2013 18:03:15
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Orion
SUPPRIME WebPlayerV2
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Alain\AppData\Roaming\Microsoft\Installer\{0DEAEE92-4C51-46BF-9DAA-B736B91BBC4F}\_52F81CCD1B922D25B88028.exe
SUPPRIME Memory Process: D:\Famille & perso (82 Go)\Informatique et mon PC\Programmes Guides & Manuels\Programmes Installés\YXplorer\XYplorer_10.60.0000\keygen.exe
SUPPRIME Memory Process: D:\TELECHARGEMENT 5 Go)\Divers\50Soft\ALL Converter PRO v1.3.0 Final PreCracked\ALL Converter PRO v1.3.0 Final PreCracked.exe
SUPPRIME Memory Process: D:\TELECHARGEMENT 5 Go)\Divers\50Soft\AV Voice Changer Diamond v7.0.47 Final PreCracked\AV Voice Changer Diamond v7.0.47 Final PreCracked.exe
SUPPRIME Memory Process: D:\TELECHARGEMENT 5 Go)\Divers\50Soft\Full Video Converter PRO v9.0.3.8 Final PreCracked\Full Video Converter PRO v9.0.3.8 Final PreCracked.exe
SUPPRIME Memory Process: D:\TELECHARGEMENT 5 Go)\Divers\50Soft\Wondershare Data Recovery v4.1.1 Final PreCracked\Wondershare Data Recovery v4.1.1 Final PreCracked.exe
SUPPRIME Memory Process: D:\TELECHARGEMENT 5 Go)\Divers\50Soft\XP Repair Pro v5.5 Final PreCracked\XP Repair Pro v5.5 Final PreCracked.exe
SUPPRIME Memory Process: D:\TELECHARGEMENT 5 Go)\Divers\Stardock.ObjectDock.Plus.v2.01.743.Incl.Keyfilemaker.and.Patch-EMBRACE\keygen.exe
SUPPRIME Memory Process: C:\Users\Alain\AppData\Local\Temp\uninst1.exe
SUPPRIME Memory Process: C:\Users\Alain\AppData\Local\Temp\Shortcut_SweetIM_2.exe
SUPPRIME Memory Process: C:\Users\Alain\AppData\Local\Temp\SIMEEIInstaller.exe
SUPPRIME Memory Process: C:\Users\Alain\AppData\Local\Temp\SimboApp.exe
SUPPRIME Memory Process: C:\Users\Alain\AppData\Roaming\ENX601Inst_v16.0.1.6599.exe
SUPPRIME Memory Process: C:\Users\Alain\AppData\Roaming\file_3.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Alain\AppData\Local\Temp\mgsqlite3.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7D41BC10-F03E-41EB-8E2D-B7006948332F}]
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
ABSENT Key: HKLM\Software\Classes\Installer\Features\88ECA1CA174CE4945BAFB0C7122FE2F4
ABSENT Key: HKLM\Software\Classes\Installer\Products\88ECA1CA174CE4945BAFB0C7122FE2F4
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\88ECA1CA174CE4945BAFB0C7122FE2F4
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC1ACE88-C471-494E-B5FA-0B7C21F22E4F}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME File*: c:\users\alain\appdata\roaming\microsoft\installer\{0deaee92-4c51-46bf-9daa-b736b91bbc4f}\_52f81ccd1b922d25b88028.exe
ABSENT Folder/File: d:\famille & perso (82 go)\famille\alain\a garder\lago_multi-product_keygen_v2
SUPPRIME File: D:\Famille & perso (82 Go)\Informatique et mon PC\Programmes Guides & Manuels\Programmes Installés\Glaries Utilities Pro avec KeyGen\GU.rar
SUPPRIME File: d:\famille & perso (82 go)\informatique et mon pc\programmes guides & manuels\programmes installés\yxplorer\xyplorer_10.60.0000\keygen.exe
SUPPRIME File: D:\Famille & perso (82 Go)\Informatique et mon PC\Programmes Guides & Manuels\Programmes NON Installés\TuneUp\TuneUp 2011\Keygen_TuneUp_Utilities_2011_FR_By_BleakNess.rar
SUPPRIME File***: d:\famille & perso (82 go)\informatique et mon pc\programmes guides & manuels\programmes non installés\tuneup\tuneup 2011\keygen_tuneup_utilities_2011_fr_by_bleakness.rar
SUPPRIME File: D:\Famille & perso (82 Go)\Informatique et mon PC\Programmes Guides & Manuels\Programmes NON Installés\TuneUp\TuneUp Utilities 2011\Keygen_TuneUp_Utilities_2011_FR_By_BleakNess.rar
SUPPRIME File***: d:\famille & perso (82 go)\informatique et mon pc\programmes guides & manuels\programmes non installés\tuneup\tuneup utilities 2011\keygen_tuneup_utilities_2011_fr_by_bleakness.rar
SUPPRIME File***: d:\telechargement 5 go)\divers\50soft\all converter pro v1.3.0 final precracked\all converter pro v1.3.0 final precracked.exe
SUPPRIME File: d:\telechargement 5 go)\divers\50soft\av voice changer diamond v7.0.47 final precracked\av voice changer diamond v7.0.47 final precracked.exe
SUPPRIME File***: d:\telechargement 5 go)\divers\50soft\full video converter pro v9.0.3.8 final precracked\full video converter pro v9.0.3.8 final precracked.exe
SUPPRIME File***: d:\telechargement 5 go)\divers\50soft\wondershare data recovery v4.1.1 final precracked\wondershare data recovery v4.1.1 final precracked.exe
SUPPRIME File***: d:\telechargement 5 go)\divers\50soft\xp repair pro v5.5 final precracked\xp repair pro v5.5 final precracked.exe
SUPPRIME File: d:\telechargement 5 go)\divers\stardock.objectdock.plus.v2.01.743.incl.keyfilemaker.and.patch-embrace\keygen.exe
ABSENT Folder/File: r:\sauvegardes disque c\alain du 15 octobre 2012\a garder\lago_multi-product_keygen_v2
SUPPRIME File*: c:\users\alain\appdata\local\temp\uninst1.exe
SUPPRIME File: c:\users\alain\appdata\local\temp\shortcut_sweetim_2.exe
SUPPRIME File: c:\users\alain\appdata\local\temp\simeeiinstaller.exe
SUPPRIME File*: c:\users\alain\appdata\local\temp\mgsqlite3.dll
SUPPRIME File: c:\users\alain\appdata\local\temp\simboapp.exe
SUPPRIME File: c:\users\alain\appdata\roaming\enx601inst_v16.0.1.6599.exe
SUPPRIME File*: c:\users\alain\appdata\roaming\file_3.exe
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: YourFile Update
SUPPRIME Task: {7B5A1E60-5E9F-4DFC-975C-38C1FBE6BEF0}
SUPPRIME Task: {ADCF4E34-5CDB-4D94-8DBE-17C39BE56AFC}
========== Récapitulatif ==========
14 : Processus mémoire
1 : Module(s) mémoire
10 : Clé(s) du Registre
2 : Dossier(s)
23 : Fichier(s)
2 : Logiciel(s)
5 : Tache planifiée
End of clean in 14mn 46s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/04/2013 18:03:16 [6684]
=======================================
Je continue avec TFC de OldTimer
A plus tard,
Bacteriophage

nardino, le nettoyage par TFC OldTimer est fait et le PC est "rebooté".
Que faire ensuite ?
Bonne soirée,
Bacteriophage

Bonsoir,

delfixsur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier


Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter



**Fermeture du sujet**
Tu peux éditer le titre de ta question de base et y ajouter [résolu].

Conseils à lire

@+

Bonjour nardino,
J'ai fait ce que tu m'as dit et respecté pas à pas scrupuleusement la procédure indiquée jusqu'au bout.
Je veux bien fermer le "topic", mais le problème décrit initialement (fenêtre rss.exe) est toujours là
Aurais-je fait une erreur ? Ou mon PC serait-il vraiment trop "pourri" ? Que faire ?
Merci pour ta réponse.
Bacteriophage

Bonjour,
Lance ZHPDiag

Clique sur l'icône encadrée sur l'image ci-dessous.(Les jumelles)



Dans le cadre tu tapes rss.exe et tu coches Registre Dans Mode de recherche
A droite tu coches C



Clique sur la Loupe, en haut à gauche, patiente le temps du scan.
Quand c'est terminé, tu cliques sur sur l'icône Afficher le rapport et ensuite sur la Disquette pour enregistrer ce dernier.



Choisis le bureau
Tu y trouveras une icône ZHPSearch.txt, tu envoies ce rapport sur le forum.


@+

re-bonjour nardino,
Voilà le rapport de ZHPDiag
============================================
Rapport de ZHPSearch 1.32.06 par Nicolas Coolman, Update du 06/02/2012
Run by Alain at 04/04/2013 10:20:13
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
---\\ Elément(s) de recherche
rss.exe
---\\ Liste des Clés, Valeurs & Données:
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_microsoft-windows-csrss.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_7add1bfdd77e9638]f!csrss.exe.mui
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_microsoft-windows-csrss_31bf3856ad364e35_6.0.6000.16386_none_56ad21dbe72a9d78]f!csrss.exe
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_microsoft-windows-csrss_31bf3856ad364e35_6.0.6001.18000_none_58e3e3d7e415ae4c]f!csrss.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-csrss.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_7add1bfdd77e9638]f!csrss.exe.mui
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-csrss_31bf3856ad364e35_6.0.6000.16386_none_56ad21dbe72a9d78]f!csrss.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-csrss_31bf3856ad364e35_6.0.6001.18000_none_58e3e3d7e415ae4c]f!csrss.exe
---\\ Liste des Fichiers & Dossiers:
C:\Windows\System32\csrss.exe
C:\Windows\winsxs\Backup\x86_microsoft-windows-csrss_31bf3856ad364e35_6.0.6001.18000_none_58e3e3d7e415ae4c_csrss.exe_06529458
C:\Windows\winsxs\x86_microsoft-windows-csrss_31bf3856ad364e35_6.0.6000.16386_none_56ad21dbe72a9d78\csrss.exe
C:\Windows\winsxs\x86_microsoft-windows-csrss_31bf3856ad364e35_6.0.6001.18000_none_58e3e3d7e415ae4c\csrss.exe
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers, Registre
Elément(s) trouvé(s) : 10
Nombre de fichiers analysés : 381884
Nombre de clés, valeurs ou données analysées : 480685
Mode : Recherche complète
End of the scan (11mn 34s)
============================================
A plus tard,
Bacteriophage

Bonjour,
Rien dans le rapport concernant ce rss.exe.
Installe CCleaner 4.0 si ce n'est pas déjà le cas.
Dans l'onglet Démarrage regarde si il y apparait.
@+

Edit.
Analyse ton pc ici : http://www.kaspersky.com/fr/virusscanner
@+

CCleaner était déjà installé mais à quel onglet démarrage fais-tu référence ?
Bactériophage

Bonjour,
Dans CCleaner, Outils, Démarrage.
@+

re-bonjour nardino,
Pour CCleaner, oui, il apparait cette ligne :
Oui HKCU:Run RSS wscript "C:\Users\Alain\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs" "C:\Users\Alain\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat" dont voici l'image :

==================================================================
Rapport après analyse rapide de Kaspersky Security
Rapport détaillé ; Problèmes détectés
Date d'analyse : 04/04/2013 11:36
Date de mise à jour des bases antivirus : 07/12/2012 09:04
Version du produit : 12.0.1.117 (a.b)
Protection de l'ordinateur (0)
Les informations sur la présence sur l'ordinateur de l'application installée et du pare-feu.
Programmes malveillants (0)
Les informations sur les logiciels malveillants détectés sur l'ordinateur.
Vulnérabilités (0)
Les informations sur les applications et les composants du système d'exploitation dans lesquels les vulnérabilités ont été détectées.
Autres problèmes (14)
Les informations sur les vulnérabilités liées avec les paramètres des applications installées et du système d'exploitation.

1. "Le délai d'attente de la réponse du processus se trouve hors des valeurs admises"
2. "Le lancement automatique depuis les disques durs est activé"
3. "Le lancement automatique depuis les disques réseau est activé"
4. "Le lancement automatique depuis le CD/DVD est activé"
5. "Le lancement automatique depuis les lecteurs amovibles est activé"
6. "Explorateur Windows - désactiver l'affichage des extensions des fichiers dont le type est connu du système"
7. "Microsoft Internet Explorer : purger l'historique des adresses URL saisies"
8. "Microsoft Internet Explorer : supprimer l'en-tête inhabituel"
9. "Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
10. "Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"
11. "Microsoft Internet Explorer : purger la liste des domaines de confiance"
12. "Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
13. "Explorateur Windows : l'affichage des extensions de fichiers dont le type est connu du système est désactivé"
14. "Microsoft Internet Explorer : purger la page d'accueil"
==================================================================
A plus tard,
Bacteriophage

Bonjour
Tu supprimes cette ligne avec CCleaner.
C'est une scorie d'un cheval de troie.
Ensuite, dans un blocnote ( Tous les programmes-Accessoires) tu copies-colles ce qui est ci-dessous.

@echo off
cls
del C:\Users\Alain\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat

Dans Fichier, Enregistrer sous, Tous les fichiers, sur le bureau tu enregistres sous le nom del.bat
Double-clique sur ce fichier.
Supprime-le ensuite.
@+

Bravo et merci nardino,
J'ai exécuté ces deux instructions (suppression de la ligne dans CCleaner et fichier del.bat)
Cette fois la fenêtre n'apparait plus au démarrage de Windows Vista.
Quelque chose de plus à faire ? Hormis, bien sûr, suivre les recommandations de bonne conduite.
Si cela suffit, mais j'en doute, dois-je mettre dans le titre de ma question [résolu] ?
Bon après-midi,
Bacteriophage

Bonjour,
TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.


delfixsur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier


Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter



**Fermeture du sujet**
Tu peux éditer le titre de ta question de base et y ajouter [résolu].

Conseils à lire

@+

Bonjour,
Dernière instructions effectuées.
Suppression des outils de désinfection.
Merci infiniment, nardino. Tout fonctionne.
Je mets ce post en [resolu]
Bacteriophage.