Pages internet qui s'ouvrent toutes seules

merci Fred08700
je vais essayer de suite!!!

Voilà, je pense que ça va marcher

http://www.cijoint.fr/cjlink.php?file=cj201006/cijHlU46ef.txt

Je vous propose mon dernier scan d'Ashampoo
Merci
Kat

Ashampoo Anti-MalWare
Version: 1.11
Signatures : 4454990

Nouveau Scan Lancé. Date : 18.06.2010 02:16:38.
Configuration :
Scanner Applications actives : Oui
Scanner Registry......... : Oui
Scanner Cookies..........: Oui
Scanner Dossiers Additionnels : 2
Dossier=C:\
Dossier=D:\
Scanner Fichiers Additionnels : 0

Trouvé Infection "Trace.Registry.Trymedia!A2" dans Objet "Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems".
Trouvé Infection "Trace.Registry.Trymedia!A2" dans Objet "Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software".
Trouvé Infection "Trace.Registry.NewDotNet!A2" dans Objet "Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> Changed".
Trouvé Infection "Trace.Registry.NewDotNet!A2" dans Objet "Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> SlowInfoCache".
Trouvé Infection "Trace.Registry.WebHancer!A2" dans Objet "Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\whsurvey".
Trouvé Infection "Trace.Registry.Feeding Frenzy 2!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Gamehouse\Feeding Frenzy 2 --> ShowLink".
Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> CustomCursors".
Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> Help".
Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> InProgress".
Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> MusicVolume".
Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> Muted".
Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> PreferredX".
Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> PreferredY".
Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> ScreenMode".
Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> SfxVolume".
Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> Tooltip".
Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> User".
Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> WaitForVSync".
Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash\Test3D --> DisplayGUID".
Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash\Test3D --> FailureReason".
Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash\Test3D --> MinVidMemory".
Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash\Test3D --> RecVidMemory".
Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash\Test3D --> Version".
Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash\Test3D --> Warning".
Trouvé Infection "Trace.Registry.Panda Craze Gold!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\TikGames\Panda Craze Gold --> difficulty".
Trouvé Infection "Trace.Registry.Panda Craze Gold!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\TikGames\Panda Craze Gold --> effectVolume".
Trouvé Infection "Trace.Registry.Panda Craze Gold!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\TikGames\Panda Craze Gold --> fullscreen".
Trouvé Infection "Trace.Registry.Panda Craze Gold!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\TikGames\Panda Craze Gold --> musicNumber".
Trouvé Infection "Trace.Registry.Panda Craze Gold!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\TikGames\Panda Craze Gold --> musicVolume".
Trouvé Infection "Trace.Registry.Panda Craze Gold!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\TikGames\Panda Craze Gold --> showtips".
Trouvé Infection "Trace.Registry.Panda Craze Gold!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\TikGames\Panda Craze Gold --> startLevel".
Trouvé Infection "Trace.TrackingCookie.247realmedia!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Cookies\kathy_delavigne@247realmedia[1].txt".
Trouvé Infection "Trace.TrackingCookie.adtech!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Cookies\kathy_delavigne@adtech[1].txt".
Trouvé Infection "Trace.TrackingCookie.bs.serving-sys!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Cookies\kathy_delavigne@bs.serving-sys[1].txt".
Trouvé Infection "Trace.TrackingCookie.fl01.ct2.comclick!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Cookies\kathy_delavigne@fl01.ct2.comclick[2].txt".
Trouvé Infection "Trace.TrackingCookie.serving-sys!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Cookies\kathy_delavigne@serving-sys[1].txt".
Trouvé Infection "Trace.TrackingCookie.smartadserver!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Cookies\kathy_delavigne@smartadserver[2].txt".
Trouvé Infection "Trace.TrackingCookie.specificclick!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Cookies\kathy_delavigne@specificclick[1].txt".
Trouvé Infection "Trace.TrackingCookie.weborama!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Cookies\kathy_delavigne@weborama[1].txt".
Trouvé Infection "Trace.TrackingCookie.fl01.ct2.comclick!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276359384578000".
Trouvé Infection "Trace.TrackingCookie.fl01.ct2.comclick.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276359384578000".
Trouvé Infection "Trace.TrackingCookie.fl01.ct2.comclick!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276359384578001".
Trouvé Infection "Trace.TrackingCookie.fl01.ct2.comclick.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276359384578001".
Trouvé Infection "Trace.TrackingCookie.fl01.ct2.comclick!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276359385125001".
Trouvé Infection "Trace.TrackingCookie.fl01.ct2.comclick.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276359385125001".
Trouvé Infection "Trace.TrackingCookie.fl01.ct2.comclick!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276359385125002".
Trouvé Infection "Trace.TrackingCookie.fl01.ct2.comclick.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276359385125002".
Trouvé Infection "Trace.TrackingCookie.tracking.publicidees.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276359398796010".
Trouvé Infection "Trace.TrackingCookie.ad.zanox.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276360233515001".
Trouvé Infection "Trace.TrackingCookie.track.effiliation.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276360273484000".
Trouvé Infection "Trace.TrackingCookie.track.effiliation.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276360273484005".
Trouvé Infection "Trace.TrackingCookie.m.webtrends.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276679864303000".
Trouvé Infection "Trace.TrackingCookie.tribalfusion.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276680056053000".
Trouvé Infection "Trace.TrackingCookie.s02.flagcounter.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276685924131000".
Trouvé Infection "Exploit.Java.Agent!IK" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Sun\Java\Deployment\cache\6.0\53\73fc27f5-43020a8d/Mailvue.class".
Trouvé Infection "Trojan-Downloader.Java.Agent!IK" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Sun\Java\Deployment\cache\6.0\53\73fc27f5-43020a8d/Twitters.class".
Trouvé Infection "Trojan.Java.Downloader.P!IK" dans Objet "C:\Documents and Settings\Kathy Delavigne\Local Settings\Temp\jar_cache735809031201177941.tmp/applet.class".

Scan terminé.

Infections trouvées..................: 57
Cookies................................: 23
Erreurs................................: 0

Alors, j'ai bien fait fonctionner ADR mais comme il a éteint l'ordi pour finaliser le nettoyage, je n'ai pas pu avoir accès au rapport....
je ne sais pas faire une recherche de la sauvegarde, comment fait-on pour la trouver ? Je sais juste que c'est C:/Ad-Report-CLEAN[1],txt.......Où ça se trouve? En attendant, je vais lancer navilog
merci!!!

re

ouvres le poste de travail
disque local C
Dossier Ad-Report-CLEAN[1],txt.

c'est tout simple

Super!!!
Mais pour Navilog, quand j appuie sur une touche après avoir fait F,
ça marque par exemple une lettre sans m'amener aux options....
Je suis désolée...





======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:14:30 le 18/06/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Kathy Delavigne, KATHY ( )

============== ACTION(S) ==============

Service: "ASKUpgrade" Stoppé et supprimé

0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier supprimé: C:\Program Files\AskBarDis
0,Dossier supprimé: C:\Documents and Settings\Kathy Delavigne\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\Kathy Delavigne\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Kathy Delavigne\Local Settings\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Kathy Delavigne\Application Data\iWin
0,Dossier supprimé: C:\Documents and Settings\Kathy Delavigne\Local Settings\Application Data\SpiderMessenger
0,Dossier supprimé: C:\Program Files\SpiderMessenger
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AskBarDis
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKU\.DEFAULT\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|InstantAccess
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\FireFox\Profiles\amdpng9b.default\Prefs.js --
browser.search.defaultenginename, MyStart Search
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, MyStart Search
browser.startup.homepage, hxxp://google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://mystart.incredigames.com/?loc=FF_Incredigame_AddressBar&search=

========================================

** Internet Explorer Version [7.0.5730.11] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 524 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/06/2010 (6264 Octet(s))

Fin à: 20:20:57, 18/06/2010

============== E.O.F ==============

relances navilog

tapes F pour français
puis 1 pour "recherche et désinfection auto"

si ça ne marche pas , essais en mode sans échec

http://assiste.com.free.fr/...

Super, tout a bien marché, que penses-tu des derniers scan??



Fix Navipromo version 4.0.8 commencé le 18/06/2010 21:17:23,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Ver 1.00PARTTBL
USER : Kathy Delavigne ( Administrator )
BOOT : Normal boot

Antivirus : Ashampoo Anti-MalWare 1.0 (Not Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:74 Go)
E:\ (Local Disk) - FAT32 - Total:298 Go (Free:42 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\windows\system32\odslqmaaj.dat supprimé !


Nettoyage contenu C:\windows\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Kathy Delavigne\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 18/06/2010 21:25:58,75 ***

là, j'ai l'impression d'avoir un peu bidouillé.....
J'espère que ça a marché!!
Qu'en penses-tu?

http://www.cijoint.fr/cjlink.php?file=cj201006/cijmRd97ZV.txt

Bonne nuit, fred, à tout à l'heure...

Bonjour Fred

Je ne comprends pas, tout était déjà dans ZHPFix avec tes explications...Je n'ai pas eu besoin de copier et coller. Enfin, voilà le résultat.
J'avais déjà télécharger Malwarebytes, j'espère que je saurai m'en resservir correctement.
A toute à l'heure



ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 19/06/2010 11:21:26
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2010-11-21-26.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{36c44342-bcbe-4d64-b946-284d925d1767}] => Clé supprimée avec succès
[HKCR\CLSID\{36c44342-bcbe-4d64-b946-284d925d1767}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{707db484-2428-402d-afb5-d85b387544c7}] => Clé supprimée avec succès
[HKCR\CLSID\{707db484-2428-402d-afb5-d85b387544c7}] => Clé supprimée avec succès
O2 - BHO: ClicknFeed Toolbar - {36c44342-bcbe-4d64-b946-284d925d1767} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\FB_Tools\tbFB_0.dll => Clé supprimée avec succès
O2 - BHO: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Mario_Forever\tbMar0.dll => Clé supprimée avec succès

Valeur du Registre :
R3 - URLSearchHook: Microsoft Url Search Hook - {36c44342-bcbe-4d64-b946-284d925d1767} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\FB_Tools\tbFB_0.dll => Valeur supprimée avec succès
R3 - URLSearchHook: Microsoft Url Search Hook - {36c44342-bcbe-4d64-b946-284d925d1767} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\FB_Tools\tbFB_0.dll => Valeur absente
R3 - URLSearchHook: Microsoft Url Search Hook - {707db484-2428-402d-afb5-d85b387544c7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Mario_Forever\tbMar0.dll => Valeur supprimée avec succès
R3 - URLSearchHook: Microsoft Url Search Hook - {707db484-2428-402d-afb5-d85b387544c7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Mario_Forever\tbMar0.dll => Valeur absente
O3 - Toolbar: ClicknFeed Toolbar - {36c44342-bcbe-4d64-b946-284d925d1767} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\FB_Tools\tbFB_0.dll => Valeur supprimée avec succès
O3 - Toolbar: ClicknFeed Toolbar - {36c44342-bcbe-4d64-b946-284d925d1767} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\FB_Tools\tbFB_0.dll => Valeur absente
O3 - Toolbar: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Mario_Forever\tbMar0.dll => Valeur supprimée avec succès
O3 - Toolbar: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Mario_Forever\tbMar0.dll => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files\fb_tools\tbfb_0.dll => Supprimé et mis en quarantaine
c:\program files\fb_tools\tbfb_0.dll => Fichier absent
c:\program files\mario_forever\tbmar0.dll => Supprimé et mis en quarantaine
c:\program files\mario_forever\tbmar0.dll => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-) => Format Non supporté
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») => Format Non supporté
* Copie/colle les lignes suivantes et place les dans ZHPFix : => Format Non supporté
---------------------------------------------------------- => Format Non supporté
---------------------------------------------------------- => Format Non supporté
* Clique sur « Tous », puis sur « Nettoyer » => Format Non supporté
* Copie/colle la totalité du rapport dans ta prochaine réponse => Format Non supporté
****************** => Format Non supporté
ensuite => Format Non supporté
? Télécharges Malwarebytes => Format Non supporté
? Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. => Format Non supporté
? Fais la mise à jour du logiciel (elle se fait normalement à l'installation) => Format Non supporté
? Lance une analyse complète en cliquant sur "Exécuter un examen complet" => Format Non supporté
? Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen" => Format Non supporté
? L'analyse peut durer un bon moment..... => Format Non supporté
? Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats" => Format Non supporté
? Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK" => Format Non supporté
? Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum => Format Non supporté
? Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée => Format Non supporté
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections. => Format Non supporté
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là. => Format Non supporté


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 6
Valeur du Registre : 10
Elément de données du Registre : 0
Dossier : 0
Fichier : 4
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 21


End of the scan

Voici le scan de Malwarebits
Kat



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4215

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

19/06/2010 13:13:35
mbam-log-2010-06-19 (13-13-35).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 303677
Temps écoulé: 1 heure(s), 41 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\avfga.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\yvgne.sys (Rootkit.Agent) -> Delete on reboot.

salut

tu as mis dans ZHPfix tout mon message . Au lieu de mettre ce qu'il y avait entre les pointillés.
je pense que ça n'aura pas d'incidences.

Apres malwarebytes ( le mettre à jour) et apres avoir posté son rapport , refais un scan zhpdiag

voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201006/cijYh2EWU5.txt

Penses tu qu' incredit mail peut aussi être à l'origine des toolbars ?

Bonjour Fred

Bien sûr, je veux bien apprendre à le faire.
Merci
Kat

Bonjour Fred, merci pour ton message.
J'espère que tu t'es bien amusé au mariage!!

J'en suis à Java...
Tout se passait bien jusqu'à ce que je clique sur "effacer les anciennes versions"
J'ai eu un message: " Impossible de trouver Javara.def! Assurez-vous que le fichier de définition réside dans le même répertoire JavaRa.exe est pro."

....Je n'y comprends rien...

Kat

Je ne sais peut-être pas bien me servir de ALZIP ?

salut

c'est écrit dans le texte: Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

sinon , fais comme indiqué en dessous -)

Bonjour Fred

Pour Java c' est fait, j'ai désinstallé dans mon ordi puis réinstallé le nouveau.
J'ai désinstallé Adobe 8 et installé le nouveau.

Pour ZHPFix, j'ai un problème. J'ai copié et collé les lignes en gras, cliqué sur "tous" puis "nettoyer"... Là mon ordi s'est éteint et quand il s'est rallumé, à l'ouverture de ma session, il n'était pas content de ne plus trouver C:\WINDOWS\system32\rundll32.exe... Est-ce que c'est important???
Je suis retournée dans ZHPFix mais je n'ai pas trouvé le rapport de ce jour ( juste un ancien)
Sais-tu comment je peux faire?

Maintenant, je vais m'occuper de hijackthis

A plus tard
Kat

Voici le scan d' hijackthis:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:35, on 25/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\windows\system32\ctfmon.exe
C:\windows\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\windows\System32\svchost.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Wanadoo\andre.delavigne\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [NVidiaCenter] C:\DOCUME~1\KATHYD~1\LOCALS~1\Temp\pdfupd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: ImageMixer for HDD Camcorder (2).lnk = ?
O4 - Global Startup: ImageMixer for HDD Camcorder.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3122F051-7025-4FD6-8E77-8952CB92EE3A}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Quelles lignes et comment? je ne retrouve pas les lignes que tu m avais fait coller
??? Je l'ai perdues...

Désolée de ne pas avoir répondu tout de suite mais j'étais absente.....(Mon père a un cancer)

Là, j'utilise le pc de ma fille...Peux tu me dire en quoi ces lignes étaient si importantes?
Je ne peux plus utiliser mon portable, l'écran ne s'allume plus....Je ne comprends pas.
Ce matin, j'ai eu une coupure d'electricité, je suis allée jusqu'au bout de ma batterie et maintenant, ça commence à démarrer et puis rien

et même s'il marchait, je ne pourrais pas mettre un cd car il ne reconnaissait plus le lecteur...
ça fait bcp...

Merci encore de tenter de m'aider
Kat

Bonjour Fred
Je ne peux pas essayer la restauration sur mon portable car windows
ne se lance pas...
En fait, ce n'est pas un proplème d'écran car, j'ai essayé de le faire fonctionner avec celui de ma fille...rien
En fait, il commence à démarrer, un message apparait en noir et blanc en une fraction de seconde puis, plus rien...windows ne se lance pas.

bonjour Jaromyr désolée pour le retard!!!
le dossier est: bin_2001-1_b5.exe
fichier type: binary file
à partir de: http://67ce17.quickstarprotectyou.com