Bonjour,

au lancement d'une appli, le message d'erreur apparait à chaque lancement et l'appli s'execute quand meme apres avoir valide le message d'erreur

"image incorrecte - C:\Windows....SPVCLdr64.dll n'est pas concu pour s'executer sous Windows"

ci-dessous mon rapport ADWCleaner

je dispose également du rapport ZHPDIAG

Pouvez-vous me renseigner pour la réparation ? Merci d'avance

# AdwCleaner v3.308 - Rapport créé le 30/08/2014 à 19:51:26

# Mis à jour le 20/08/2014 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Bruno - BRUNO-PC

# Exécuté depuis : C:\Users\Bruno\Downloads\AdwCleaner-3.308.exe

# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\DataMngr

Dossier Supprimé : C:\ProgramData\NCH Software

Dossier Supprimé : C:\ProgramData\wincert

Dossier Supprimé : C:\Program Files (x86)\AutocompletePro

Dossier Supprimé : C:\Program Files (x86)\Conduit

Dossier Supprimé : C:\Program Files (x86)\Free Video Converter

Dossier Supprimé : C:\Program Files (x86)\Movies Toolbar

Dossier Supprimé : C:\Program Files (x86)\SearchProtect

Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater

Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar

Dossier Supprimé : C:\Program Files (x86)\Common Files\Software Update Utility

Dossier Supprimé : C:\Users\Bruno\AppData\Local\Conduit

Dossier Supprimé : C:\Users\Bruno\AppData\Local\SearchProtect

Dossier Supprimé : C:\Users\Bruno\AppData\Local\torch

Dossier Supprimé : C:\Users\Bruno\AppData\Local\Temp\mt_ffx

Dossier Supprimé : C:\Users\Bruno\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\Bruno\AppData\LocalLow\DataMngr

Dossier Supprimé : C:\Users\Bruno\AppData\LocalLow\PriceGong

Dossier Supprimé : C:\Users\Bruno\AppData\LocalLow\searchquband

Dossier Supprimé : C:\Users\Bruno\AppData\LocalLow\Searchqutoolbar

Dossier Supprimé : C:\Users\Bruno\AppData\LocalLow\Softonic

Dossier Supprimé : C:\Users\Bruno\AppData\Roaming\B1Toolbar

Dossier Supprimé : C:\Users\Bruno\AppData\Roaming\BabSolution

Dossier Supprimé : C:\Users\Bruno\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\Bruno\AppData\Roaming\OpenCandy

Fichier Supprimé : C:\Users\Bruno\AppData\Local\Temp\Searchqu.ini

Fichier Supprimé : C:\Users\Bruno\AppData\Local\Temp\searchqutoolbar-manifest.xml

Fichier Supprimé : C:\Users\Bruno\AppData\Local\Temp\SetupDataMngr_Searchqu.exe

Fichier Supprimé : C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data

Fichier Supprimé : C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

Fichier Supprimé : C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dnu.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate

Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser

Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1

Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController

Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho

Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DealioToolbar-stub-1_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DealioToolbar-stub-1_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

Clé Supprimée : HKCU\Software\5d6888bbd3bec40

Clé Supprimée : HKLM\SOFTWARE\5d6888bbd3bec40

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66221_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66221_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}

Clé Supprimée : HKCU\Software\AutocompleteProBHO

Clé Supprimée : HKCU\Software\BABSOLUTION

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\DataMngr

[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar

Clé Supprimée : HKCU\Software\Delta

Clé Supprimée : HKCU\Software\YahooPartnerToolbar

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong

Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar

Clé Supprimée : HKLM\SOFTWARE\Babylon

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\DataMngr

Clé Supprimée : HKLM\SOFTWARE\Delta

Clé Supprimée : HKLM\SOFTWARE\SearchProtect

Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar

Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr

Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll

Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\SPVC64~1.DLL

Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll

Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239

-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=49&cc=&mi=60fb970100000000000090e6ba583437

Supprimée [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=414&sr=0&q={searchTerms}

Supprimée [Search Provider] : hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=60FB90E6BA583437&affID=124802&tsp=5007

Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=0&systemid=410&v=u9195-107&apn_uid=0423205250984155&apn_dtid=BND410&o=APN10649&apn_ptnrs=AGA&q={searchTerms}

Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MB2BC8537-C42E-4DBF-BB77-496C22C8B38B&SearchSource=58&CUI=&UM=6&UP=SP1140A251-B4D3-4048-8574-50A7873CFB65&q={searchTerms}&SSPV=

Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl

Supprimée [Extension] : eooncjejnppfjjklapaamhcdmjbilmde

Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb

*************************

AdwCleaner[R0].txt - [14997 octets] - [30/08/2014 19:47:50]

AdwCleaner[S0].txt - [14980 octets] - [30/08/2014 19:51:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15041 octets] ##########

Bonsoir Bgnono,

Peux tu passer Malwarebyte anti Malware ( 2ème partie de la procedure ci dessous)

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Après l'installation, tu prendras soin d' y activer la protection des rootkits

Pour le faire, tu cliques sur "PARAMETRES", puis "détection et protection " puis tu coches " recherche de rootkits"

Tu lances un scan suivant cette procédure:

A la fin du scan clic sur Voir le journal détaillé

A la fin du scan clic sur Tout mettre en quarantaine !

Clic sur Exporter puis Fichier texte

Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de MBAM) et postes nous son rapport en l'hébergeant sur CJOINT

Dans l'attente,

Fichier joint : ZHPDiag du 31-08.txt

bonsoir et merci pour la rapidité et l'efficacité de la réponse apportée

tout s'est bien passé avec l'installation et l'examen et la mise en quarantaine des 51 éléments détectés mais au moment de faire l'export avec le renommage, l'appli a cessé de fonctionner et je n'ai pas le rapport !

j'ai donc relancer un second examen qui n'a détecté aucun éléments malveillants cette fois-ci

le rapport est ci-dessous et j'ai regardé dans les historiques : les 51 éléments sont bien en quarantaine (j'ai des copies d'écrans pour ceux-ci)

la bonne nouvelle est que le message d'erreur ne se produit plus mais je n'ai pas encore relancé le PC : dois-je supprimer tous les éléments de la quarantaine ?

j'ai publié le rapport ZHPDIAG ci-dessus : celui-ci a été fait après le second examen.

alwarebytes Anti-Malware

www.malwarebytes.org

Scan Date: 30/08/2014

Scan Time: 23:51:16

Logfile: MBA.txt

Administrator: Yes

Version: 2.00.2.1012

Malware Database: v2014.08.30.06

Rootkit Database: v2014.08.21.01

License: Trial

Malware Protection: Enabled

Malicious Website Protection: Enabled

Self-protection: Disabled

OS: Windows 7 Service Pack 1

CPU: x64

File System: NTFS

User: Bruno

Scan Type: Threat Scan

Result: Completed

Objects Scanned: 333173

Time Elapsed: 35 min, 15 sec

Memory: Enabled

Startup: Enabled

Filesystem: Enabled

Archives: Enabled

Rootkits: Enabled

Heuristics: Enabled

PUP: Enabled

PUM: Enabled

Processes: 0

(No malicious items detected)

Modules: 0

(No malicious items detected)

Registry Keys: 0

(No malicious items detected)

Registry Values: 0

(No malicious items detected)

Registry Data: 0

(No malicious items detected)

Folders: 0

(No malicious items detected)

Files: 0

(No malicious items detected)

Physical Sectors: 0

(No malicious items detected)

(end)

ci-dessous, une copie d'écran pas très lisible des quelques éléments mis en quarantaine

Je regarde!

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/bgnono.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.

Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

Refaire un nouveau log ZHPdiag toujours sur Cjoint ou héberger sur le forum.

Fichier joint : ZHPFix[R1].txt

bonjour,

voici le rapport ZHPFIX ci-dessus

ci-dessous le rapport JRT.txt

je fais suivre le rapport ZHPDIAG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.4 (04.06.2014:1)

OS: Windows 7 Home Premium x64

Ran by Bruno on 31/08/2014 at 10:51:24,94

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2393694133-3670197350-824900661-1000\Software\sweetim

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{3A7907DB-FB11-48D4-9B9D-0FCC18ECF1C6}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EAC8A8A4-D74C-41F5-AD35-CF5DAABC0BD5}

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{3A7907DB-FB11-48D4-9B9D-0FCC18ECF1C6}

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{EAC8A8A4-D74C-41F5-AD35-CF5DAABC0BD5}

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\free youtube downloader"

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 31/08/2014 at 11:02:43,64

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Fichier joint : ZHPDiag.txt

Télécharges DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.

OK pour les 2 manip

le fichier ZHPFixReport a disparu de mon PC après avoir exécuté DelFix

(il demeure toujours le logiciel MalwareBytes Anti-Malware avec les 51 éléments en quarantaine)

ci-dessous le rapport DelFix.txt

# DelFix v10.8 - Rapport créé le 31/08/2014 à 19:32:46

# Mis à jour le 29/07/2014 par Xplode

# Nom d'utilisateur : Bruno - BRUNO-PC

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner

Supprimé : C:\Users\Bruno\AppData\Roaming\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\Users\Bruno\Desktop\JRT.exe - Raccourci.lnk

Supprimé : C:\Users\Bruno\Desktop\JRT.txt

Supprimé : C:\Users\Bruno\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Bruno\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Bruno\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Bruno\Desktop\ZHPFixReport.txt

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #622 [Windows Update | 08/13/2014 20:52:27]

Supprimé : RP #623 [Point de contrôle planifié | 08/23/2014 18:10:22]

Supprimé : RP #624 [Windows Update | 08/24/2014 10:13:02]

Supprimé : RP #625 [Supprimé AVG PC TuneUp 2014 | 08/25/2014 10:07:37]

Supprimé : RP #626 [Supprimé AVG PC TuneUp 2014 (fr-FR) | 08/25/2014 10:09:23]

Supprimé : RP #627 [Windows Update | 08/29/2014 17:14:24]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Encore des problèmes ?

Non, je ne constate plus aucun problèmes

Un grand merci ... je me suis rendu sur ton site Web et je constate que tu es un vrai pro !

dois-je conserver MalwareBytes sur mon PC ?

Malwarebytes oui vous pouvez le garder, vous pouvez scanner de temps en temps et le mettant à jour avant via le logiciel.

:o)

J'ai un peu abandonnée mon site mais je mis remet avec de nouvelles choses bientôts.

Bonjour bgnono

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cordialement.