Virus bloquant la plupart des programmesRésolu/Fermé

Question

Bonjour ou Bonsoir,   


J'ai un gros problème avec mon ordinateur, à chaque fois que je veux ouvrir n'importe quelle page internet avec internet explorer c'est écrit "Internet Explorer Warning - visiting this web site may harm your computer!" en gras avec en dessous écrit: "Most likely causes:   
*The website contains exploits that can launch a malicious code on your computer  
*Suspicious network activity detected  
*There might be an active spyware running on your computer" puis "What you can try:"  
avec 3 autres phrases souligner en bleu (ce sont des liens):  
 "- Purchase for secure Internet surfing (Recommended).   
  - Check your computer for viruses and malware.   
  - More information " (avec une icone en forme de fleche comme si on pouvait dérouler mais on ne peut pas). Ces 3 liens me mène à cette page "http://antiviractive.com/purchase?pgid=4&r=75.3" qui est une page pour acheter un antivirus qui je pense est un fake et en association avec le virus qui a attaqué mon ordi. Je ne peux pas non plus aller sur des programmes comme Paint, Worpad, Steam, et plein d'autres, je ne peux aller sur pratiquement ou peut être complétement aucun programme...  
J'ai avast, (qui n'était pas activé quand le virus est arrivé car je ne suis pas enregistré sur avast) d'ailleur je ne peux plus m'enregistrer maintenant vu que je ne peux pas aller sur la page de l'enregistrement :( , j'ai fait un scan  et il à trouvé 7 virus je crois en tous (scan rapide + scan minutieux) j'en est supprimé certains sans avoir retenu leur nom et j'en ai mis 4 autres en quarentaine dont un qui est Win32:Dracur-B [Cryp] et qui se nomme "play_mp3_setup.exe", les autres se nomme "aernxwoscm.exe", "ti5z16n.dll", "unp62338905.tmp".  
Je ne peux pas non plus me connecter sur msn, le code erreur est 800706be.  
Je peux poster sur ce forum grâce à Moziila Firefox qui semble être un des seuls programme qui marche sur mon ordinateur (Merci mozilla :)) donc je peux toujours aller sur google.   
Je ne pense pas pouvoir télécharger, enfin je n'ai essayer qu'avec un seul programme, donc peut être que je peux.  
Si vous pensez avoir une solution à mon problème, n'hésitez par à repondre, j'espère que quelqu'un à déja eu ce problème et la résolu :)  
Un grand merci d'avance pour vos réponses.

Après avoir poster ce message j'ai redémarrer mon ordi et sa me dit dans un encadré au titre "Run Dll" (Croix blanche dans un rond rouge) "Problème lors du démarage de C:\Users\Orlando\AppData\Local\Temps	i.5z16N.dll Le module spécifié est introuvable".    
Et à chaque fois que j'éssaye d'ouvrir un programme en faite c'est écrit "Sécurity Warning Application cannot be executed. The file (nom du fichier) is infected. Do you want to activate you antivirus softwara.now. Ensuite il y a deux icone "Non" et "Oui" quand je clique sur "Oui" sa m'enmène vers le lien cité précédemment.
Il y'a aussi un cade sur le coté avec écrit  ANTIVIRUS SOFTWARE ALERT  "Attack from : 211.138.182.78, port 41279, 
Attacked port 14702 Threat: win32/nuqel et avec deux icone "yes" et "no" qui me mène vers le lien.

jfkpresident · Accepted Answer

Salut,

Ton pc est bien infecté !

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

Captain Jack Sparrow · Answer

Voici le lien ZHPDiag: http://www.cijoint.fr/cjlink.php?file=cj201007/cijfC1TcOx.txt

Captain Jack Sparrow · Answer

En faite je n'ai plus Mozilla car j'ai redémarrer mon ordi en mode sans échec, et quand je l'ai remi en mode normal quan je clique sur Mozilla c'est écrit :"Error: Plateform Version '1.9.2.3' is not compatible with min Version >= 1.9.2.6 max Version <= 1.9.2.6" dans un cadre ayant pour nom XULRUnner.  
Je sais pas si j'aurais du, mais j'ai supprimer quelque fichier dans le mode sans échec pensant que je pourrais résoudre le problème, j'ai supprimé tous les fichier dans :C\Utilisateur\Orlando\AppData\Local\Temp   
J'ai supprimé les fichiers ayant étaient crée le jour ou le problème est apparu (le 13 juillet). 
Et autre chose, à chaque fois que je démarre mon ordi c'écrit au démarrage dans un cadre RunDLL 'Problème lors du démarrage de C:\Users\Orlando\AppData\Local\Temp	i5z16n.dll Le module spécifié est introuvable."  (je sais pas si sa à une importance mais bon)

Captain Jack Sparrow · Answer

Mon ordi semble fonctionner à présent mème si le redémarrage ma paru un peu lent mais c'est surment normal, un grand MERCI à toi pour l'aide !!!
Voici le rapport: 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4313

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14/07/2010 18:10:55
mbam-log-2010-07-14 (18-10-55).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 252804
Temps écoulé: 40 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uiha98uiohf873yuiadnhgjesgregas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsehf98u34i9tjioaugy987iuegdsg (Trojan.Ransom) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lkrndwed (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
ofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Orlando\AppData\Local\Temp\xc20mc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Orlando\AppData\Local\Temp\sysedit.exe (Trojan.Ransom) -> Quarantined and deleted successfully.
C:\Users\Orlando\AppData\Local\darrhcbwr\qeximsjtssd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Orlando\AppData\Local\Temp\csrss.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Orlando\AppData\Local\Temp\drweb.exe (Trojan.Ransom) -> Quarantined and deleted successfully.
C:\Users\Orlando\AppData\Local\Temp\gdi32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Orlando\AppData\Local\Temp\iexplorer.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Users\Orlando\AppData\Local\Temp
otepad.exe (Trojan.Ransom) -> Quarantined and deleted successfully.
C:\Users\Orlando\AppData\Local\Temp\setup.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Orlando\AppData\Local\Temp\win32.exe (Trojan.Ransom) -> Quarantined and deleted successfully.
C:\Users\Orlando\AppData\Roaming\F4961670F02D05586550B40F4751110F\070700Setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

jfkpresident · Answer

Recolle moi un nouveau log Zhpdiag que je regarderais demain .

@demain .

Captain Jack Sparrow · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijVINr39T.txt  voila :)
A demain !

jfkpresident · Answer

Je suis rentré plus tot que prévu :)

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".





:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{84FF7BD6-B47F-46F8-9130-01B2696B36CB}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMBooster"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Iminent.Notifier"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-


:files
c:\program files\iminent
c:\program files\ask.com
:services

:commands
[emptytemp]
[start explorer]
[reboot]



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

POur finir tu relance ZhpDiag et tu me recolle un nouveau log afin de conclure .

Captain Jack Sparrow · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijDZc1z6L.txt
Voila

jfkpresident · Answer

Il manque le rapport de OTM

Captain Jack Sparrow · Answer

Ah oui, exact, j'avais oublié désolé, le voici: 

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IMBooster deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Iminent.Notifier deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
========== FILES ==========
File/Folder c:\program files\iminent not found.
File/Folder c:\program files\ask.com not found.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Orlando
->Temp folder emptied: 243347457 bytes
->Temporary Internet Files folder emptied: 5267567417 bytes
->Java cache emptied: 5198728 bytes
->FireFox cache emptied: 41233917 bytes
->Flash cache emptied: 52326 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 23410203 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 15455157 bytes
 
Total Files Cleaned = 5 337,00 mb
 
 
OTM by OldTimer - Version 3.1.14.0 log created on 07152010_121441

Files moved on Reboot...
C:\Users\Orlando\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows	emp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Captain Jack Sparrow · Answer

Alors c'est bon pour le rapport, rien à signaler ?
J'ai un autre problème mais je pense pas que c'est un virus plutôt un problème de configuration. 
En faite, j'ai pas Internet Explorer, c'est une page affiché comme si je n'avais pas Internet: "Internet Explorer ne peut pas afficher cette page Web....", quand je clique sur "Diagnostiquer les problèmes de connection" c'est écrit: "Problèmes trouvés: Le périphérique ou la ressource distant n'accepte pas la connexion"
Et aussi je n'ai pas msn, le code erreur est 80048820.
A part cela, tout fonctionne sur mon ordi, encore merci de ton aide pour le virus.
Pour le nouveau problème je créer un nouveau topic ?

jfkpresident · Answer

Salut,on a pas tout a fait fini -;)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "OK".

3/Coche ces cases (et pas d'autres !):

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.9.134) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll    
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM]       
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM]      
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM]       
[HKCU\Software\AppDataLow\AskToolbarInfo]      
[HKCU\Software\AppDataLow\Software\AskToolbar]      
[HKCU\Software\Ask.com]      
[HKCU\Software\AskToolbar]     
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Ask.com   
O69 - SBI: SearchScopes {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}- (Ask Search) - http://www.search.ask.com/?o=10148&l=dis   

4/Pour finir clique sur "Nettoyer" .


5/colle le rapport obtenu .

Supprimes Norton avec cet utilitaire :  http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Supprimes également TrendMicroSecure comme indiqué ici

Captain Jack Sparrow · Answer

Rapport de ZHPFix v1.12.3121 par Nicolas Coolman, Update du 14/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-20-07-2010-11-05-23.txt
Run by Orlando at 20/07/2010 11:05:23
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM]  => Clé supprimée avec succès
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM]  => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]  => Clé supprimée avec succès
[HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]  => Clé supprimée avec succès
HKCU\Software\AppDataLow\AskToolbarInfo  => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\AskToolbar  => Clé supprimée avec succès
HKCU\Software\Ask.com  => Clé supprimée avec succès
HKCU\Software\AskToolbar  => Clé supprimée avec succès
O69 - SBI: SearchScopes {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}- (Ask Search) - http://www.search.ask.com/?o=10148&l=dis  => Clé supprimée avec succès

========== Valeur du Registre ==========
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.9.134) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll  => Valeur supprimée avec succès

========== Dossier ==========
C:\Program Files (x86)\Ask.com  => Supprimé et mis en quarantaine

========== Fichier ==========
c:\program files (x86)\ask.com  => Fichier absent

========== Logiciel ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM]  => Logiciel supprimé avec succès
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM]  => Logiciel supprimé avec succès
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM]  => Logiciel supprimé avec succès


========== Récapitulatif ==========
9 : Clé du Registre
1 : Valeur du Registre
1 : Dossier
1 : Fichier
3 : Logiciel


End of the scan

jfkpresident · Answer

Si tu as fini de désinstaller Norton et TrendSecure ,dis moi quelles sont les problemes persistants ?

Captain Jack Sparrow · Answer

Je ne peut pas me connecter à Internet Explorer et je n'ai pas msn, pour msn ce n'ai pas un problème persistant puisqu'il y a eu un moment ou je pouvais m'y connecter, maintenant je ne peux plus le code erreur est 80048820, j'ai tenté de supprimé msn pour essayer de le réinstallez mais apparemment je ne l'ai pas supprimé complètement, puisqu'il y'a toujours le raccourci mais quand je clique dessus c'est écrit: "L'élément "msnmsgr.exe" auquel ce raccourci renvoie a été modifié ou déplacé si bien qu'il ne fonctionne plus correctement. Voulez-vous supprimer ce raccourci ?" et quand j'éssaye d'aller sur Internet avec Internet Explorer il essaie de m'emmener sur: https://www.msn.com/fr-fr/ 
Quand j'essaie de télécharger msn, sa m'indique que je dispose déja de tous les programmes.

Captain Jack Sparrow · Answer

Je ne peut pas me connecter à Internet Explorer et je n'ai pas msn, pour msn ce n'ai pas un problème persistant puisqu'il y a eu un moment ou je pouvais m'y connecter, maintenant je ne peux plus le code erreur est 80048820, j'ai tenté de supprimé msn pour essayer de le réinstallez mais apparemment je ne l'ai pas supprimé complètement, puisqu'il y'a toujours le raccourci mais quand je clique dessus c'est écrit: "L'élément "msnmsgr.exe" auquel ce raccourci renvoie a été modifié ou déplacé si bien qu'il ne fonctionne plus correctement. Voulez-vous supprimer ce raccourci ?" et quand j'éssaye d'aller sur Internet avec Internet Explorer il essaie de m'emmener sur: https://www.msn.com/fr-fr/ 
Quand j'essaie de télécharger msn, sa m'indique que je dispose déja de tous les programmes.

jfkpresident · Answer

Alors déja pour InternetExplorer tu va faire ceci :

Télécharge Zeb-Restore enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réparation IE 
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC 

Ensuite pour ton soucis de Msn ,jette un oeil ici

Captain Jack Sparrow · Answer

Alors pour Internet Explorer, cela ne fonctionne toujours pas, si sa peut t'aider quand je clique sur "Diagnostiquer les problème de connexion" c'est écrit: ""Problèmes trouvés: Le périphérique ou la ressource distant n'accepte pas la connexion" "Détecté".
Et pour msn, je ne comprend pas ce qu'il se passe, je n'arrive pas à le trouver sur mon ordi, mais quand j'essaie de le télécharger sa m'indique que je l'ai déjà.
Merci quand même de m'avoir proposer des solutions !

jfkpresident · Answer

Ouvre ton navigateur (IE) puis :

- outils / options internet
- cliquer sur l'onglet Connexions
- ensuite bouton Paramètres réseaux
- Décochez le bouton utiliser un serveur proxy pour votre réseau local.....
- ensuite cochez Détecter automatiquement les paramètres de connexion
- Validez et redémarrer internet explorer.

Captain Jack Sparrow · Answer

Je vais peut-être te paraître nul car sur ma page internet explorer, je n'arrive pas à trouver l'icône "outils" ou "options internet", je trouve juste les options de la barre d'outil google^^.
Apparement il n'y pas d'endroit pour accéder à "outils" ou "options internet" à partir de la page d'internet explorer.

jfkpresident · Answer

Tu as un onglet"Outils" en haut a gauche de ton navigateur .

Quelle version as tu d'IE ?

Captain Jack Sparrow · Answer

Ah exact,  en faite c'est parce que je n'avais pas cocher "Barre de menus".
C'est bon sa à marcher, maintenant j'ai Internet avec Internet Explorer.
Merci beaucoup !!!

Yohan · Answer

salut ! j'ai exactement le même problème sauf que je ne peux lancer aucun programme. j'ai essayé la solution que vous avez donné plus haut, et une fois le fichier enregistré sur le bureau, je peux plus rien faire, car dès que je double-clique dessus, une fenêtre s'ouvre "security warning. Application can not be executed" etc etc

auriez vous une solution, svp ???

Virus bloquant la plupart des programmes

23 réponses

Discussions similaires

Newsletters