Bonsoir,

J'ai un soucis qui consiste en 3 messages d'erreur lié aux fichiers temporaires de chargement chaque fois que j'allume mon ordinateur, je précise que je suis sous vista et que j'utilise le navigateur internet Firefox 10.0.2. J'ai installé le module complémentaire suivant : Grease Monkey
ça semblait poser des problèmes alors je l'ai suspendu, puis viré, car j'avais des messages d'erreurs, ensuite, je l'ai réinstallé, mais j'ai toujours des messages d'erreur à l'allumage.

A posteriori, j'ai également installé d'autres petits modules complémentaires pour jouer à un jeu en ligne, ces modules complémentaires sont les suivants :

LoU BoS : http://userscripts.org/scripts/show/84343
et
LoU Tweak : http://userscripts.org/scripts/show/80532

Pas moyen de m'en servir, au lieu de rendre mon jeu plus facile (je parle du jeu en ligne pour exemple, le jeu c'est http://www.lordofultima.com)
Ces deux derniers modules sont sensés faciliter et accélérer les fonctions du jeu. Mais pas moyen de profiter de LouBos et LouTweak alors je les ai désinstallés également.

J'allai oublier de préciser, il semblerait qu'il y ai un conflit avec mon antivirus AVIRA et LouBos et LouTweak, AVIRA les détecte comme des Ad à éliminer. Comment régler ce problème ? Qui peut m'aider svp ?
Voici les messages d'erreur qui s'ouvrent lorsque mon système d'exploitation vista se charge au moment de l'allumage de mon ordinateur (je précise que ça ne m'empêche pas d'utiliser toutes les fonctions de mon poste) :


Erreur de chargement de
C:\Users\MONDOS~1\AppData\Local\Temp\Temp\wbpt0.dll
Le module spécifié est introuvable


Erreur de chargement de
C:\Users\MONDOS~1\AppData\Local\Temp\iope0.09615590125930285.exe
Le module spécifié est introuvable


Erreur de chargement de
C:\Users\MONDOS~1\AppData\Local\Temp\0.1455791611105777867f76.exe
Le module spécifié est introuvable

Bonjour

Pour faire un premier diagnostic, applique les deux propositions ci-dessous.

Malwarebytes Anti-Malware de RubbeR DuckY

Double-clique sur le fichier mbam-setup-1.50.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Exécuter un examen rapide, clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Lance l'icône ZHPDiag affichée sur le bureau

Dans l'interface, clique sur la loupe en haut dans la barre d'outil à gauche, laisse faire le scan jusqu'à ce que la barre de progression soit à 100%.

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau. http://i65.servimg.com/u/f65/11/05/93/83/zhpdia16.jpg/b]

Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.

Deux tutos si nécessaire.
ZHPDiag
Cjoint

Si besoin est, nous ferons appel à d'autres outils.

@+

Salut nardino,

Je te réponds avec plusieurs jours de retard car je n'ai pas eu le temps de m'occuper du problème plus tôt, je viens de faire un scan avec le log Malwarebytes, voici le rapport :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.19.04

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Mon Dossier :: PC-DE-MONDOSSIE [administrateur]

19/03/2012 19:05:53
mbam-log-2012-03-19 (19-05-53).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 184946
Temps écoulé: 6 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKCR\CLSID\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Aucune action effectuée.
HKCR\ironsource.searchyaHlpr.1 (PUP.SearchYa) -> Aucune action effectuée.
HKCR\ironsource.searchyaHlpr (PUP.SearchYa) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Aucune action effectuée.
HKCR\CLSID\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Aucune action effectuée.
HKCR\ironsource.searchyadskBnd.1 (PUP.SearchYa) -> Aucune action effectuée.
HKCR\ironsource.searchyadskBnd (PUP.SearchYa) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Données: SearchYa Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Kujytuo (Affiliate.Downloader.AI) -> Données: "C:\Users\Mon Dossier\AppData\Roaming\kujytuo.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\Program Files\Ironsource\searchya\1.5.13.0\bh\searchya.dll (PUP.SearchYa) -> Aucune action effectuée.
C:\Program Files\Ironsource\searchya\1.5.13.0\searchyaTlbr.dll (PUP.SearchYa) -> Aucune action effectuée.
C:\Users\Mon Dossier\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mon Dossier\AppData\Local\Temp\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mon Dossier\AppData\Local\Temp\21750938.Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mon Dossier\AppData\Local\Temp\21773917.Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mon Dossier\AppData\Local\Temp\22027777.Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mon Dossier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.1455791611105777867f76.exe.lnk (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mon Dossier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wpbt0.dll.lnk (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

Bon je ne trouve pas la loupe dans ZHPDiag, j'ai cliqué sur un autre bouton je crois qu'il s'agit du "H", voici le rapport obtenu :

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by Mon Dossier at 19/03/2012 19:47:20
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\ironsource\searchya\1.5.13.0\bh\searchya.dll (pup.searchya) -> aucune action effectuée.
ABSENT Folder/File: c:\program files\ironsource\searchya\1.5.13.0\searchyatlbr.dll (pup.searchya) -> aucune action effectuée.
ABSENT Folder/File: c:\users\mon dossier\appdata\roaming\kujytuo.exe (affiliate.downloader.ai) -> mis en quarantaine et supprimé avec succès.
ABSENT Folder/File: c:\users\mon dossier\appdata\local\temp\kujytuo.exe (affiliate.downloader.ai) -> mis en quarantaine et supprimé avec succès.
ABSENT Folder/File: c:\users\mon dossier\appdata\local\temp\21750938.uninstall\uninstall.exe (adware.agent) -> mis en quarantaine et supprimé avec succès.
ABSENT Folder/File: c:\users\mon dossier\appdata\local\temp\21773917.uninstall\uninstall.exe (adware.agent) -> mis en quarantaine et supprimé avec succès.
ABSENT Folder/File: c:\users\mon dossier\appdata\local\temp\22027777.uninstall\uninstall.exe (adware.agent) -> mis en quarantaine et supprimé avec succès.
ABSENT Folder/File: c:\users\mon dossier\appdata\roaming\microsoft\windows\start menu\programs\startup\0.1455791611105777867f76.exe.lnk (backdoor.agent) -> mis en quarantaine et supprimé avec succès.
ABSENT Folder/File: c:\users\mon dossier\appdata\roaming\microsoft\windows\start menu\programs\startup\wpbt0.dll.lnk (trojan.agent) -> mis en quarantaine et supprimé avec succès.

========== Autre ==========
NON TRAITE Malwarebytes Anti-Malware 1.60.1.1000
NON TRAITE www.malwarebytes.org
NON TRAITE Version de la base de données: v2012.03.19.04
NON TRAITE Windows Vista Service Pack 1 x86 NTFS
NON TRAITE Internet Explorer 7.0.6001.18000
NON TRAITE Mon Dossier :: PC-DE-MONDOSSIE [administrateur]
NON TRAITE 19/03/2012 19:05:53
NON TRAITE mbam-log-2012-03-19 (19-05-53).txt
NON TRAITE Type d'examen: Examen rapide
NON TRAITE Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
NON TRAITE Options d'examen désactivées: P2P
NON TRAITE Elément(s) analysé(s): 184946
NON TRAITE Temps écoulé: 6 minute(s), 48 seconde(s)
NON TRAITE Processus mémoire détecté(s): 0
NON TRAITE (Aucun élément nuisible détecté)
NON TRAITE Module(s) mémoire détecté(s): 0
NON TRAITE Clé(s) du Registre détectée(s): 9
NON TRAITE [HKCR\CLSID\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Aucune action effectuée.
NON TRAITE [HKCR\ironsource.searchyaHlpr.1 (PUP.SearchYa) -> Aucune action effectuée.
NON TRAITE [HKCR\ironsource.searchyaHlpr (PUP.SearchYa) -> Aucune action effectuée.
NON TRAITE [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Aucune action effectuée.
NON TRAITE [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Aucune action effectuée.
NON TRAITE [HKCR\CLSID\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Aucune action effectuée.
NON TRAITE [HKCR\ironsource.searchyadskBnd.1 (PUP.SearchYa) -> Aucune action effectuée.
NON TRAITE [HKCR\ironsource.searchyadskBnd (PUP.SearchYa) -> Aucune action effectuée.
NON TRAITE [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Aucune action effectuée.
NON TRAITE Valeur(s) du Registre détectée(s): 3
NON TRAITE [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Données: SearchYa Toolbar -> Aucune action effectuée.
NON TRAITE [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Données: -> Aucune action effectuée.
NON TRAITE [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Kujytuo (Affiliate.Downloader.AI) -> Données: "C:\Users\Mon Dossier\AppData\Roaming\kujytuo.exe" -> Mis en quarantaine et supprimé avec succès.
NON TRAITE Elément(s) de données du Registre détecté(s): 0
NON TRAITE Dossier(s) détecté(s): 0
NON TRAITE Fichier(s) détecté(s): 9
NON TRAITE (fin)


========== Récapitulatif ==========
9 : Fichier(s)
34 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/03/2012 19:47:20 [4603]

J'ai confondu l'icône de ZHPFix avec ZHPDiag

Voici le lien que tu m'as demandé de poster, j'espère ne pas m'être trompé :

http://cjoint.com/12ma/BCtuTdQZhDV.htm

Bonsoir
Tu peux commencer par relancer Malwarebytes et à la fin du scan tu coches tout ce qui est affiché et tu cliques sur Supprimer la sélection.
je regarde au rapport ZHPDiag.txt
@+

PS
Ce n'est pas le rapport que j'attends.
Relis bien ce que je t'ai envoyé ci-dessus.

Voici le rapport de Malwarebyte après mon deuxième scan :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.19.04

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Mon Dossier :: PC-DE-MONDOSSIE [administrateur]

22/03/2012 14:59:48
mbam-log-2012-03-22 (14-59-48).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 342455
Temps écoulé: 2 heure(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKCR\CLSID\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Mis en quarantaine et supprimé avec succès.
HKCR\ironsource.searchyaHlpr.1 (PUP.SearchYa) -> Mis en quarantaine et supprimé avec succès.
HKCR\ironsource.searchyaHlpr (PUP.SearchYa) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Mis en quarantaine et supprimé avec succès.
HKCR\ironsource.searchyadskBnd.1 (PUP.SearchYa) -> Mis en quarantaine et supprimé avec succès.
HKCR\ironsource.searchyadskBnd (PUP.SearchYa) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Données: SearchYa Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Program Files\Ironsource\searchya\1.5.13.0\bh\searchya.dll (PUP.SearchYa) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ironsource\searchya\1.5.13.0\searchyaTlbr.dll (PUP.SearchYa) -> Mis en quarantaine et supprimé avec succès.
F:\Tout y est !\Sauvegarde 21 mai 2011\Dossiers\SVG juin 2010 MARTINEZ\Téléchargements\villafortuna.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.

(fin)

Bonjour,
What'snew , Doc ?

@+

Salut Nardino,

J'avais laissé mon ordinateur de côté plusieurs semaines et me servait de celui d'un copain, car j'en avais marre de ces problème ! Mais l'heure est venue de m'en occuper, aussi je viens de faire un nouveau scan avec malwarebytes, voici le rapport du scan :

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.30.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Heimrik :: PC-DE-HEIMRIK [administrateur]

Protection: Activé

30/04/2012 20:30:57
mbam-log-2012-04-30 (20-30-57).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 338395
Temps écoulé: 1 heure(s), 30 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Exploit.Drop) -> Données: C:\Users\Heimrik\AppData\Roaming\wpbt0.dll -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\Heimrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MDNCXXWL\about[1].exe (Rogue.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Heimrik\AppData\Local\Temp\o9t5UIdCSF1Ceo.exe.tmp (Rogue.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Heimrik\Downloads\Codec-V.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Heimrik\AppData\Roaming\wpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.

(fin)

Voici le lien que j'ai obtenu après un scan avec ZHPDiag : http://cjoint.com/?3DExayQzW42

Cette fois tu as tout, j'attends ton analyse

Cordialement


Heimrik

Bonsoir,
Passe aussi cet outil.
AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Clique sur le bouton Suppression



Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

Et pour être certain de tout nettoyer, Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code: Tout sélectionner

 
[HKLM\SYSTEM\CurrentControlSet\Services\Application Updater]   
[HKLM\Software\Application Updater]   
[HKCU\Software\pdfforge]   
[HKCU\Software\AppDataLow\Software\pdfforge]   
[HKLM\Software\pdfforge]   
[HKCU\Software\Search Settings]   
[HKCU\Software\AppDataLow\Software\Search Settings]   
[HKLM\Software\Search Settings]   
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402}   
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{B922D405-6D13-4A2B-AE89-08A030DA4402}   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings   
C:\Users\Heimrik\AppData\Roaming\pdfforge   
C:\Users\Heimrik\AppData\LocalLow\pdfforge   
C:\Users\Heimrik\AppData\LocalLow\Search Settings   
C:\Users\Heimrik\AppData\Roaming\Mozilla\Firefox\Profiles\lfda5gn4.default\Extensions\pdfforge@mybrowserbar.com   
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.


Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



@+

Hello Nardino,

Voici le rapport de ADWCleaner avant de rallumer mon ordinateur : http://cjoint.com/?3Ebrdk80LqC
Voici le deuxième rapport de ADWCleaner après avoir rallumé mon ordinateur : http://cjoint.com/?3Ebrezjdwnw
Voici le rapport après un SCAN avec ZHPFix : http://cjoint.com/?3EbrgixvPze

J'utilise cjoint sinon ce fil va devenir long comme un jour sans pain ^^

J'attends ta réponse

Cordialement


Heimrik

Bonjour,
Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code: Tout sélectionner

 
[MD5.F3DACE0EEBA8A076AF602D67B076BF2C] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe   [981856] [PID.2136]     
[MD5.F315F08142E39E969D785CE409AD61CE] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe   [784792] [PID.] 
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) (5, 3, 0, 4) -- C:\Program Files\pdfforge Toolbar\IE\5.3\pdfforgeToolbarIE.dll     
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\5.3\pdfforgeToolbarIE.dll   
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe   
O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe   
O42 - Logiciel: pdfforge Toolbar v5.3 - (.Spigot, Inc..) [HKLM] -- {7B7E9A52-3ADC-425E-BFCF-41E8EBE71A1D}   
[HKCU\Software\AppDataLow\Software\Search Settings] 
[HKCU\Software\AppDataLow\Software\pdfforge]
[HKCU\Software\Search Settings]   
[HKCU\Software\pdfforge]   
[HKLM\Software\Application Updater]   
[HKLM\Software\Search Settings]   
[HKLM\Software\pdfforge]   
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402}   
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{B922D405-6D13-4A2B-AE89-08A030DA4402}   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings   
[HKLM\SYSTEM\CurrentControlSet\Services\Application Updater]   
C:\Program Files\Application Updater 
C:\Program Files\pdfforge Toolbar   
C:\Program Files\Common Files\Spigot     
C:\Users\Heimrik\AppData\Roaming\pdfforge     
C:\Users\Heimrik\AppData\LocalLow\pdfforge 
C:\Users\Heimrik\AppData\LocalLow\Search Settings   
C:\Users\Heimrik\AppData\Roaming\Mozilla\Firefox\Profiles\lfda5gn4.default\Extensions\pdfforge@mybrowserbar.com       
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.


Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.




Nettoyage
Pour nettoyer les outils, ouvre ZHPFix et clique sur l'icône A rouge - nettoyeur d'outils et clique sur le bouton Nettoyer.
Supprime les rapports ZHPDiag.txt et ZHPFixReport.txt enregistrés sur le bureau.

CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
Ouvre cette page
En bas dans Java SE Update 32, clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -jre-6u32-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
Il existe une version pour les programmes 64bits du système.

*Acrobat Reader X
Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player+
Ouvre cette page
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
Prévention et sécurité

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

les mises à jour te concernent particulièrement pour Adobe Reader 9, Java 6 Update 31
@+
@+

Salut nardino7

Voici le dernier rapport de ZHPFixReport : http://cjoint.com/?3EcrrjTTwJB

Bon et bien tous mes problèmes ne sont pas encore réglés, car le fond d'écran reste noir et je n'ai pas récupéré les dossiers que j'avais sur le bureau, de plus lorsque je clique sur le menu démarrer en bas à gauche (la boule windows) C'est vide ! Si je veux voir les programmes, je dois cliquer sur "Tous les programmes" les ic$ones de mes logiciels qui étaient présentes sur le bureau ne sont plus visibles non plus, par exemple si je veux ouvrir Firefox ou Internet Explorer, je dois cliquer sur "tous les programmes" dans le menu démarrer puis à nouveau sur les programmes en question, par contre si je clique simplement sur démarrer les navigateurs et autres programmes ne sont pas visibles, as-tu une idée d'où peut venir le problème ?

Bonsoir,
Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur.
Une fenêtre de type DOS s'ouvre.
Au prompt, tu tapes sfc /scannow, tu appuies sur Entrer et tu laisses l'opération se faire jusqu'au bout.
Ceci pour vérifier l'intégrité des fichiers système.

"Démarrage de la phase de vérification de l'analyse du système.
La vérification ..% est terminée"

Apparait sur la fenêtre.

Laisse faire, cela peut prendre un certain temps selon ta configuration et l'état des fichiers système.
Compte au moins 10 minutes
A la fin du scan, un rapport succinct sera affiché dans cette fenêtre.



Communique le résultat.

@+

Salut nardino

J'ai fait ce que tu m'as demandé, voici le rapport :

Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>sfc/scannow

Début de l'analyse du système. Cette opération peut nécessiter un certain temps.


Démarrage de la phase de vérification de l'analyse du système.
La vérification 100% est terminée.

Le programme de protection des ressources Windows n'a trouvé aucune violation d'
intégrité.

C:\Windows\system32>

Mon problème n'est pas réglé !

Bonsoir,
Ton problème n'est pas infectieux.
Il faut voir du côté de ton jeu s'il y a un forum dédié et poser la question.
@+

Salut Nardino,

J'avais téléchargé des modules complémentaires, notamment Grease Monkey sur Firefox, ainsi que
LoU BoS : http://userscripts.org/scripts/show/84343
et
LoU Tweak : http://userscripts.org/scripts/show/80532

Mais j'ai désinstallé tout ça et je continue à ne pas trouver mon post configuré comme d'habitude, mon fond d'écran est tout noir, J'ai les nouveaux documents sur mon bureau, mais je n'ai pas récupéré les anciens.

De plus lorsque je clique sur le menu démarrer, la fenêtre contextuelle qui s'ouvre en bas à gauche de l'écran est toute blanche, la seule chose qui apparaît c'est "Tous les programmes" et je ne vois les programmes qu'en cliquant sur "Tous les programmes" tandis qu'avant je voyais une partie de mes programmes au dessus de la mention "Tous les programmes". Pour finir pour trouver "Invite de commandes" j'ai dû taper en toutes lettres dans la barre de recherche du menu "Démarrer" en toutes lettres "Invite de commandes" sans quoi ça demeurait introuvable. Comment faire pour régler ce problème ?

Bonjour,
Ton système me parait sérieusement corrompu et je pense que tu aurais tout intérêt à procéder à une réinstallation.
Après sauvegarde de tes documents si tu n'as pas déjà un backup.
@+