Se connecter / S'enregistrer
Votre question

[résolu] PC qui rame et affichages des pages bizarres

Tags :
  • Moteur de recherche
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Janvier 2010 19:09:17

Bonjour,
on a un problème sur cet ordinateur :
Il rame énormément et les pages web s'affichent difficilement car tres lentement: quand une page web parvient à s'ouvrir, l'affichage de la page est différent de d'habitude ( comme quand on va sur internet avec un téléphone portable).
ET quand elles ne s'affichent pas il met un message comme quoi il ne parvient pas à trouver la page web recherchée, toujours avec le meme moteur de recherche: "fast browser search" alors que je selectionne toujours "google" comme moteur de recherche.
Merci d'avance de votre aide.
Cordialement.

Autres pages sur : resolu rame affichages pages bizarres

24 Janvier 2010 19:47:59

Salut,


on va regarder ce qui se passe ....


fais ce qui suit pour avoir un diagnostique précis de la sitaution :



1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


====================


2- Lance de nouveau ZHPDiag ,

!! déconnecte toi et ferme toutes tes applications en cours !!

* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...

Contenus similaires
24 Janvier 2010 23:09:15

Vu,


infecté ....



/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Commence par ceci dans l'ordre :


    1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    http://eric.71.mespages.googlepages.com/ToolBarSD.exe
    ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

    ( Tuto : http://toolbarsd.googlepages.com/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!

    * Double clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )


    =======================


    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et tape sur [entrée] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

    25 Janvier 2010 01:16:33


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
    BIOS : BIOS Version 2.1.0
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:78 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 25/01/2010| 1:16 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio\res
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio\temp
    Supprime! - C:\Program Files\Mozilla Firefox\extensions\dealio@mybrowserbar.com
    Supprime! - C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb130
    Supprime! - C:\Program Files\Search Settings\FF
    Supprime! - C:\Program Files\Search Settings\res
    Supprime! - C:\Program Files\Search Settings\SearchSettings.dll
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\Program Files\Search Settings\SearchSettingsRes409.dll
    Supprime! - C:\Program Files\Search Settings\temp
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ Extensions

    (Administrateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (Administrateur) - {7b821b0e-b102-4f9b-b6e3-433ede1fe379} => torrentbar
    (Administrateur) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
    (Administrateur) - {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => fbstoolbar
    (Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.ask.com?o=13170&l=dis"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "First Home Page"="http://www.windows.fr/ie8/bienvenue"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.msn.com/"
    "Search Bar"="http://search.msn.com/spbasic.htm"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ADMINI~1\Mes documents\Ableton\Presets\Audio Effects\Vinyl Distortion\Crack.adv



    1 - "C:\ToolBar SD\TB_1.txt" - 03/06/2009|20:46 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 04/06/2009| 0:58 - Option : [2]
    3 - "C:\ToolBar SD\TB_3.txt" - 25/01/2010| 1:18 - Option : [2]

    -----------\\ Fin du rapport a 1:18:55,23

    25 Janvier 2010 01:28:57

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 24.01.2010 à 14:33
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 1:25:31, 25/01/2010 | Mode Normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: SWEET-864E2CD1F | Utilisateur actuel: Administrateur
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\FireFox\Profiles\mteietq8.default\extensions\toolbar@ask.com
    C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\FireFox\Profiles\mteietq8.default\searchplugins\askcom.xml
    C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AskSearch
    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    C:\Program Files\Ask.com
    C:\Program Files\Dealio Toolbar
    C:\Program Files\Fast Browser Search
    C:\Windows\Installer\7576e.msi
    C:\Windows\Installer\757c2.msi
    .
    HKCU\software\appdatalow\AskBarDis
    HKCU\software\appdatalow\AskHomepage
    HKCU\software\appdatalow\software\Dealio
    HKCU\software\Ask.com
    HKCU\software\AskToolbar
    HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\software\Titan Poker
    HKLM\software\AskBarDis
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\software\classes\appid\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B}
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\Interface\{B2B92BC9-E149-4EE8-A93E-0B8CFB329808}
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\software\classes\SearchSettings.BHO
    HKLM\software\classes\SearchSettings.BHO.1
    HKLM\Software\Classes\TypeLib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\Classes\TypeLib\{8AD815FC-607B-419F-8B70-D345A507A54E}
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKLM\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\323D2420527EA994FB326F15D333660E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\47C0E5F51006CED41ACE3F495B01FE81
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\588DFA161592E9747948BFFE475476F4
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B072F84D5AF1BB34C980E01F5689D864
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BB1E992117B1B0B42BD2CDAEB8E749C4
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DA6F069968D91A540A1363E997581959
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DBC7F2B5594E08A4C87EF4C22971C615
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKLM\software\Titan Poker
    HKU\s-1-5-21-1454471165-1229272821-725345543-500\software\appdatalow\AskBarDis
    HKU\s-1-5-21-1454471165-1229272821-725345543-500\software\appdatalow\AskHomepage
    HKU\s-1-5-21-1454471165-1229272821-725345543-500\software\appdatalow\software\Dealio
    HKU\s-1-5-21-1454471165-1229272821-725345543-500\software\Ask.com
    HKU\s-1-5-21-1454471165-1229272821-725345543-500\software\AskToolbar
    HKU\s-1-5-21-1454471165-1229272821-725345543-500\software\Titan Poker
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.17 [fr] *
    .
    Nom du profil: mteietq8.default (Administrateur)
    .
    (ADMINI~1, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Mes documents
    (ADMINI~1, Invalidprefs.js) Extensions.enabledItems, foxmarks@kei.com:2.6.0,{77b819fa-95ad-4f2c-ac7c-486b356188a9}:1.5.20081203,{7b821b0e-b102-4f9b-b6e3-433ede1fe379}:0.9.1.8,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20080609.0,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.5
    .
    (ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Mes documents
    (ADMINI~1, prefs.js) Browser.search.defaultenginename, Fast Browser Search
    (ADMINI~1, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=...
    (ADMINI~1, prefs.js) Browser.search.selectedEngine, Fast Browser Search
    (ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    (ADMINI~1, prefs.js) Extensions.enabledItems, toolbar@ask.com:3.4.4.118,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0.2,{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}:2.4.0,{77b819fa-95ad-4f2c-ac7c-486b356188a9}:1.5.20090525,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:1.5.48.2,{7b821b0e-b102-4f9b-b6e3-433ede1fe379}:0.9.1.8,foxmarks@kei.com:3.1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17
    (ADMINI~1, prefs.js) Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v...{4E11FD43-F8ED-67D0-12A9-8D7D13BEE230}&q=
    .
    (ADMINI~1, prefs.js) TROUVE - Browser.search.defaultengine, Ask.com
    (ADMINI~1, prefs.js) TROUVE - Browser.search.defaultenginename, Fast Browser Search
    (ADMINI~1, prefs.js) TROUVE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=...
    (ADMINI~1, prefs.js) TROUVE - Browser.search.order.1, Fast Browser Search
    (ADMINI~1, prefs.js) TROUVE - Browser.search.selectedEngine, Fast Browser Search
    (ADMINI~1, prefs.js) TROUVE - Extensions.asktb.cbid, U9
    (ADMINI~1, prefs.js) TROUVE - Extensions.asktb.default-channel-url-mask, hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}
    (ADMINI~1, prefs.js) TROUVE - Extensions.asktb.dtid, YYY-YYYB3
    (ADMINI~1, prefs.js) TROUVE - Extensions.asktb.fresh-install, false
    (ADMINI~1, prefs.js) TROUVE - Extensions.asktb.l, dis
    (ADMINI~1, prefs.js) TROUVE - Extensions.asktb.last-config-req, 1264358126311
    (ADMINI~1, prefs.js) TROUVE - Extensions.asktb.locale, fr_FR
    (ADMINI~1, prefs.js) TROUVE - Extensions.asktb.o, 15012
    (ADMINI~1, prefs.js) TROUVE - Extensions.asktb.overlay-reloaded-using-restart, true
    (ADMINI~1, prefs.js) TROUVE - Extensions.asktb.qsrc, 2871
    (ADMINI~1, prefs.js) TROUVE - Extensions.asktb.r, 4
    (ADMINI~1, prefs.js) TROUVE - Extensions.enabledItems, toolbar@ask.com:3.4.4.118,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0.2,{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}:2.4.0,{77b819fa-95ad-4f2c-ac7c-486b356188a9}:1.5.20090525,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:1.5.48.2,{7b821b0e-b102-4f9b-b6e3-433ede1fe379}:0.9.1.8,foxmarks@kei.com:3.1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17
    (ADMINI~1, prefs.js) TROUVE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1
    (ADMINI~1, prefs.js) TROUVE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v...{4E11FD43-F8ED-67D0-12A9-8D7D13BEE230}&q=
    (ADMINI~1, prefs.js) TROUVE - Startup.homepage_override_url, hxxp://www.ask.com/?o=13166&l=dis
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://www.ask.com?o=13170&l=dis
    Enable Browser Extensions: yes
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    First Home Page: hxxp://www.windows.fr/ie8/bienvenue
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.msn.com/
    Search Bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\Administrateur\Local Settings\Temp\apatch.exe
    .
    ===================================
    .
    13752 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    95 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    4 Fichier(s) - C:\WINDOWS\Temp
    0 Fichier(s) - C:\WINDOWS\Prefetch
    .
    4 Fichier(s) - C:\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 1:30:19 | 25/01/2010 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    25 Janvier 2010 08:16:54

    Salut,




    la suite dans l'ordre :


    1- ! Déconnecte toi, ferme toutes applications en cours (Navigateur compris) et désactive AntiVir !


    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ==============================

    2- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    =============================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    25 Janvier 2010 17:11:53

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 24.01.2010 à 14:33
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:02:07, 25/01/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: SWEET-864E2CD1F | Utilisateur actuel: Administrateur
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\FireFox\Profiles\mteietq8.default\extensions\toolbar@ask.com
    C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\FireFox\Profiles\mteietq8.default\searchplugins\askcom.xml
    C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AskSearch
    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    C:\Program Files\Ask.com
    C:\Program Files\Dealio Toolbar
    C:\Program Files\Fast Browser Search
    C:\Windows\Installer\7576e.msi
    C:\Windows\Installer\757c2.msi

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\appdatalow\AskBarDis
    HKCU\software\appdatalow\AskHomepage
    HKCU\software\appdatalow\software\Dealio
    HKCU\software\Ask.com
    HKCU\software\AskToolbar
    HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\software\Titan Poker
    HKLM\software\AskBarDis
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\software\classes\appid\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B}
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\Interface\{B2B92BC9-E149-4EE8-A93E-0B8CFB329808}
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\software\classes\SearchSettings.BHO
    HKLM\software\classes\SearchSettings.BHO.1
    HKLM\Software\Classes\TypeLib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\Classes\TypeLib\{8AD815FC-607B-419F-8B70-D345A507A54E}
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKLM\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\323D2420527EA994FB326F15D333660E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\47C0E5F51006CED41ACE3F495B01FE81
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\588DFA161592E9747948BFFE475476F4
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B072F84D5AF1BB34C980E01F5689D864
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BB1E992117B1B0B42BD2CDAEB8E749C4
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DA6F069968D91A540A1363E997581959
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DBC7F2B5594E08A4C87EF4C22971C615
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKLM\software\Titan Poker
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.17 [fr] *
    .
    Nom du profil: mteietq8.default (Administrateur)
    .
    (ADMINI~1, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Mes documents
    (ADMINI~1, Invalidprefs.js) Extensions.enabledItems, foxmarks@kei.com:2.6.0,{77b819fa-95ad-4f2c-ac7c-486b356188a9}:1.5.20081203,{7b821b0e-b102-4f9b-b6e3-433ede1fe379}:0.9.1.8,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20080609.0,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.5
    .
    (ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Mes documents
    (ADMINI~1, prefs.js) Browser.search.defaultenginename, Fast Browser Search
    (ADMINI~1, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=...
    (ADMINI~1, prefs.js) Browser.search.selectedEngine, Fast Browser Search
    (ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    (ADMINI~1, prefs.js) Extensions.enabledItems, toolbar@ask.com:3.4.4.118,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0.2,{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}:2.4.0,{77b819fa-95ad-4f2c-ac7c-486b356188a9}:1.5.20090525,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:1.5.48.2,{7b821b0e-b102-4f9b-b6e3-433ede1fe379}:0.9.1.8,foxmarks@kei.com:3.1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17
    (ADMINI~1, prefs.js) Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v...{4E11FD43-F8ED-67D0-12A9-8D7D13BEE230}&q=
    .
    (ADMINI~1, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com
    (ADMINI~1, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
    (ADMINI~1, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=...
    (ADMINI~1, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
    (ADMINI~1, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search
    (ADMINI~1, prefs.js) EFFACE - Extensions.asktb.cbid, U9
    (ADMINI~1, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}
    (ADMINI~1, prefs.js) EFFACE - Extensions.asktb.dtid, YYY-YYYB3
    (ADMINI~1, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
    (ADMINI~1, prefs.js) EFFACE - Extensions.asktb.l, dis
    (ADMINI~1, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1264358126311
    (ADMINI~1, prefs.js) EFFACE - Extensions.asktb.locale, fr_FR
    (ADMINI~1, prefs.js) EFFACE - Extensions.asktb.o, 15012
    (ADMINI~1, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
    (ADMINI~1, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
    (ADMINI~1, prefs.js) EFFACE - Extensions.asktb.r, 4
    (ADMINI~1, prefs.js) EFFACE - Extensions.enabledItems, toolbar@ask.com:3.4.4.118,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0.2,{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}:2.4.0,{77b819fa-95ad-4f2c-ac7c-486b356188a9}:1.5.20090525,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:1.5.48.2,{7b821b0e-b102-4f9b-b6e3-433ede1fe379}:0.9.1.8,foxmarks@kei.com:3.1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17
    (ADMINI~1, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1
    (ADMINI~1, prefs.js) EFFACE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v...{4E11FD43-F8ED-67D0-12A9-8D7D13BEE230}&q=
    (ADMINI~1, prefs.js) EFFACE - Startup.homepage_override_url, hxxp://www.ask.com/?o=13166&l=dis
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Search Bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\Administrateur\Local Settings\Temp\apatch.exe
    .
    ===================================
    .
    13350 Octet(s) - C:\Ad-Report-CLEAN[1].log
    14089 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    71 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    4 Fichier(s) - C:\WINDOWS\Temp
    0 Fichier(s) - C:\WINDOWS\Prefetch
    .
    21 Fichier(s) - C:\Ad-Remover\BACKUP
    153 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 17:09:06 | 25/01/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    25 Janvier 2010 17:23:03

    Vu,


    fait l'étape 3 maintenant ( un nouveau ZHPDiag comme demandé ) ... ;) 
    25 Janvier 2010 17:42:33

    bien ....



    la suite dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

    > http://www.cijoint.fr/cj201001/cij9mgpmT2.txt


    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres lorsque tu les copies dans ZHPFix.


    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...


    =======================


    2- utilise Malwarebytes ainsi ,

    mets le à jour ( onglet "mises à jour" ).

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ===========================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    25 Janvier 2010 19:48:43

    Lors de la première étape - dans zhpfix - il y a un problème au moment où j'essaye de nettoyer - "dealio Toolbar.msi" est introuvable - on me demande de vérifier que j'ai accès à cet emplacement ou d'essayer de rechercher le package d'installation. J'ai ensuite une fenêtre où est marqué : Le composant que vous essayer d'utiliser se trouve sur une ressource réseau non disponible.
    25 Janvier 2010 19:50:53

    re,

    pas grave ...

    Recommence et ne copie pas cette ligne :

    " O42 - Logiciel: Dealio Toolbar v4.0.2 - (.Spigot, Inc..) "

    25 Janvier 2010 20:14:26

    ZHPFix v1.12.27 by Nicolas Coolman - Rapport de suppression du 25/01/2010 20:15:50
    Fichier d'export Registre : C:\ZHPExportRegistry-25-01-2010-20-15-50.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc..) - C:\Program Files\Application Updater\ApplicationUpdater.exe => Clé absente

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    c:\program files\application updater\applicationupdater.exe => Fichier absent

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe => Format Non supporté


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 1
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 1
    Logiciel : 0
    Autre : 1


    End of the scan
    25 Janvier 2010 20:30:58

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3510
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    25/01/2010 20:32:04
    mbam-log-2010-01-25 (20-32-04).txt

    Type de recherche: Examen rapide
    Eléments examinés: 108396
    Temps écoulé: 4 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    25 Janvier 2010 20:48:40

    re,


    Recommence Malwarebytes stp et mets le bien à jour avant ! ( dans onglet "mise à jour" de Malwarebytes ) ...


    poste le nouveau rapport obtenu ....
    25 Janvier 2010 21:08:26

    Ah oui pardon :


    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3637
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    25/01/2010 21:08:55
    mbam-log-2010-01-25 (21-08-55).txt

    Type de recherche: Examen rapide
    Eléments examinés: 110573
    Temps écoulé: 4 minute(s), 0 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    25 Janvier 2010 21:21:26

    Bien ....



    dis moi comment va le PC ... du mieux ? ...



    puis fait ce qui suit dans l'ordre :


    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )


    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

    http://www.bitdefender.fr/

    * Aide :
    - En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
    - Dans la nouvelle fenêtre, clique sur "j’accepte" .
    > il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
    - Puis patiente le temps du chargement .
    - La fenêtre change encore, clique sur "démarrer l'analyse" .
    - Les signatures se chargent, etc ... et le scan démarre ...

    Laisse travailler sans utiliser le PC .

    * pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
    -> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
    -> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .


    --> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
    fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...


    Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

    Tutoriel en images ici :
    http://perso.orange.fr/rginformatique/section%20virus/d... (merci à Balltrap34 pour cette réalisation)
    Et ici : http://www.commentcamarche.net/faq/sujet-8872-scanner-e...
    25 Janvier 2010 21:33:01

    Un semblant de mieux peut être.

    ZHPFix v1.12.27 by Nicolas Coolman - Rapport de suppression du 25/01/2010 21:33:23
    Fichier d'export Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\rsit => Supprimé et mis en quarantaine
    C:\ToolBar SD => Supprimé et mis en quarantaine

    Fichier :
    c:\documents and settings\administrateur\bureau\toolbarsd.exe => Supprimé et mis en quarantaine
    c:\tb.txt => Supprimé et mis en quarantaine

    Logiciel :
    O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
    O63 - Logiciel: HijackThis 2.0.2 => Logiciel supprimé avec succès
    O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès
    O63 - Logiciel: Toolbar SD - (IDN Team) => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 2
    Fichier : 2
    Logiciel : 4
    Autre : 0


    End of the scan
    25 Janvier 2010 22:41:13



    BitDefender Online Scanner







    Rapport d'analyse gnr : Mon, Jan 25, 2010 - 22:38:16









    Voie d'analyse: C:\;D:\;E:\;















    Statistiques

    Temps


    00:26:25

    Fichiers


    57835

    Directoires


    6578

    Secteurs de boot


    0

    Archives


    1153

    Paquets programmes


    4429







    Rsultats

    Virus identifis


    0

    Fichiers infects


    0

    Fichiers suspects


    0

    Avertissements


    0

    Dsinfects


    0

    Fichiers effacs


    0







    Info sur les moteurs

    Dfinition virus


    4897037

    Version des moteurs


    AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)

    Analyse des plugins


    17

    Archive des plugins


    44

    Unpack des plugins


    8

    E-mail plugins


    6

    Systme plugins


    4







    Paramtres d'analyse

    Premire action


    Désinfecté

    Seconde Action


    Supprimés

    Heuristique


    Oui

    Acceptez les avertissements


    Oui

    Extensions analyses


    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions




    Analyse d'emails


    Oui

    Analyse des Archives


    Oui

    Analyser paquets programmes


    Oui

    Analyse des fichiers


    Oui

    Analyse de boot


    Oui








    Fichier analys


    Statut

    Aucun virus trouvé.
























    25 Janvier 2010 22:49:15

    bien ...



    c'est clean , on va pouvoir finaliser ....


    mais avant :


    Citation :
    Un semblant de mieux peut être.



    tu peux préciser ? .... qu'est ce qui ne va pas et quels événtuels disfonctionnement restent - il ? ....
    25 Janvier 2010 22:52:58

    il y a peu, la page que j'ouvrais était encore dans un format type - "portable" -
    25 Janvier 2010 23:10:07

    Je navigue généralement avec mozilla - maintenant je n'ai plus ce problème, les pages s'ouvrent sans soucis - je ne peux donc pas te montrer à quoi ça ressemble.
    25 Janvier 2010 23:17:36

    RE,


    Citation :
    Je navigue généralement avec mozilla - maintenant je n'ai plus ce problème, les pages s'ouvrent sans soucis - je ne peux donc pas te montrer à quoi ça ressemble.



    donc ? ... plus de soucis particuliers ? ... on peu finaliser ? ...

    25 Janvier 2010 23:19:08

    oui
    25 Janvier 2010 23:24:52

    oki ... :D 





    dans l'ordre :


    1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 18
    Version FireFox à jour > V 3.6

    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".



    * FireFox :
    Télécharge et installe la dernière version ici > http://www.mozilla-europe.org/fr/


    ======================

    2- une fois ceci fait , utilise hijackthis ,

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/d...
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...









    25 Janvier 2010 23:39:56

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:42:20, on 25/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\FsUsbExService.Exe
    C:\Program Files\M-Audio\MobilePre\Install\MPInst.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\WinMover\WinMover.exe
    C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "F:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
    O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    O4 - HKCU\..\Run: [AdobeBridge] "C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth
    O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sourc...
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MobilePre Installer (MobilePreInstallerService) - M-Audio - C:\Program Files\M-Audio\MobilePre\Install\MPInst.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 7026 bytes
    26 Janvier 2010 00:06:11

    Vu ....



    dans l'ordre :



    1- Va sur "démarrer" / cliques sur la commande "Exécuter" :
    Ou appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s´ouvrir...

    Là tu tapes ou copies/colles exactement ceci :

    sc stop Boonty Games ---> puis tapes sur [Entrée]

    Puis recommence avec
    sc delete Boonty Games ---> puis tapes sur [Entrée]


    enfin , supprime ces dossier si présent :
    C:\Program Files\Fichiers communs\BOONTY Shared
    C:\Program Files\Boonty


    =========================

    2- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

    Relance Hijackthis mais clique sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes, chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :


    R3 - Default URLSearchHook is missing

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)



    Tu cliques en bas sur le bouton FIX CHECKED et valides .



    3- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport Hijackthis de contrôle ...





    26 Janvier 2010 00:22:38

    C'est bon ça navigue nikel.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:24:29, on 26/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\FsUsbExService.Exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\M-Audio\MobilePre\Install\MPInst.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\WinMover\WinMover.exe
    C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "F:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
    O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    O4 - HKCU\..\Run: [AdobeBridge] "C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth
    O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sourc...
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MobilePre Installer (MobilePreInstallerService) - M-Audio - C:\Program Files\M-Audio\MobilePre\Install\MPInst.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 6883 bytes
    26 Janvier 2010 00:38:06

    re,


    fais ceci stp :


    Va dans "Démarrer" >"tous les programes" > "accessoire" >commande "executer"
    > tu tapes : services.msc et valide .

    ( tu peux aussi accèder à la commande " exécuter " en tapant sur :
    touche Windows (en bas à gauche du clavier) + R ).

    Cherche et clique droit sur le service cité -> " Boonty Games "
    ->va sur "propriétés" .
    ->et dans "type de démarrage" : mets le sur « désactivé ».
    ->Ensuite si le "Status du service" est sur "Démarré", faire : « arrêté »
    ->valide la modif ...

    Tutorial : http://www.zebulon.fr/dossiers/31-services.html

    ============================
    ============================
    ============================

    Puis suite et FIN dans l'ordre :


    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Double-clique sur le prg pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    ( garde CCleaner et Malwarebytes : très utiles ! )

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================


    3- Fais ce check-up pour finir :

    Attention : ne pas toucher au PC pendant qu'il travaille !


    A- Nettoyage et Défragmentation des Disques .
    * Nettoyage :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK .
    tu le fais pour chacun de tes disques ...

    * Vérifications des erreurs :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres de suite et tu laisses faire, cela prend un peu de temps c'est normal.
    Tu le fais pour chacun de tes disques ...

    ensuite toujours dans le même onglet tu choisis :
    * Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
    Tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )


    B- Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - Sélectionner "Créer un point de restauration",
    - Cliquer sur "Suivant",
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... :whistle: 




    28 Janvier 2010 22:21:41

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Ad-remover: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\Nettoyage\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\Nettoyage\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\Nettoyage\Ad-R.exe: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\TOUT\TB.txt: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Administrateur\Bureau\Nettoyage\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\Nettoyage\HJTInstall.exe: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\Nettoyage\Ad-R.exe: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\TOUT\TB.txt: supprimé !
    C:\Ad-remover: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\ZHPDiag: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    28 Janvier 2010 22:55:35

    hello,


    vu pour ToolsCleaner ... ;) 



    dis moi une fois le check-up terminé ...

    29 Janvier 2010 01:07:50

    ok, tout est fait. Le pc a l'air de bien se comporter et juste pour info, cela venait de quoi ce virus?
    29 Janvier 2010 08:48:04

    hello,


    Citation :
    juste pour info, cela venait de quoi ce virus?


    > installation de barres d'outil infctieuses .... regarde ici > http://forum.malekal.com/les-toolbars-c-est-pas-obligat...



    Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

  • Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ====================
    ====================
    ====================


    Content d'avoir pu te rendre service ... :) 


    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================
    * le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
    ( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

    Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
    http://www.commentcamarche.net/telecharger/logiciel-38-...

    tutos :
    http://www.malekal.com/tutorial_Online_Armor.php
    http://www.malekal.com//tutorial_COMODO_Firewall.php

    ( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul.Et ne pas installer la barre d'outil pour les navigateurs ! )

    En deuxieme choix ( gratuit aussi ) :
    ->Comodo ancienne version 2.4 ( en francais ) :
    http://download.comodo.com/cpf/download/setups/release/...
    tuto: http://infomars.fr/forum/index.php?s=908072e48ff7cf0359...

    ->PC Tools Firewall Plus (en français) :
    http://www.pctools.com/fr/firewall/
    Tuto : http://www.6ma.fr/tuto/utilisation+tools+firewall+plus-...

    (Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto http://www.zebulon.fr/articles/zebprotect.php

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/prev...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================


    Voilou ...


    Bonne suite à toi ... :hello: 


    A+

    29 Janvier 2010 17:23:38

    Merci de ton aide ; Super travail - rapide - efficace. Je continue de vous faire une bonne pub. Bon courage et bonne fin de journée.
    29 Janvier 2010 17:31:29

    re,

    de rein pour l'aide ... :) 


    tchuss ... [:tarzzzane:1]
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS