Puis je avoir l'avis d'un expert?

Salut, Peux-tu coller le rapport Malware Byte dans un message, SVP ?
SVP.
Ce n'est pas pour t'embêter simplement en ce moment mon Internet bug beaucoup et est lent, mais je peut t'aider si tu me met Hijack et MBM.

ok désolé j'ai t'ai renvoyé un mail mais jepense pas que tu la recu donc voici le rapport complet :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4367

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

29/07/2010 19:36:06
rapport malwarebytes

Type d'examen: Examen rapide
Elément(s) analysé(s): 128434
Temps écoulé: 7 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\popsicle.comadvpro (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\popsicle.comadvpro.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cd796033-04ae-4b69-8cb2-92bd6c2aaa27} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{f7759abc-b7d8-437c-adc4-b35f2e1692cc} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{be2ce3a1-0e47-4f12-a243-8fccced94209} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PLayMP3z) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dyodc (Trojan.Agent.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpxmsksvafyckd (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\User\Local Settings\Application Data\dpdyuaok_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\User\Local Settings\Application Data\dpdyuaok_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\User\Local Settings\Application Data\dpdyuaok.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\User\Local Settings\Application Data\dyodc_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\User\Local Settings\Application Data\dyodc_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\User\Local Settings\Application Data\dyodc.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\User\Local Settings\Application Data\ffvumm_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Users\User\Local Settings\Application Data\kifbhcc_nav.dat (Adware.NaviPromo) -> No action taken.

Avec l'antivirus j'ai trouvé 2 virus c le cheval de trois, je lai é mis en quarantaine.
Merci bcp pour votre aide

Supprime la quarantaine MBM.
Télécharge CCleaner.
Va dans Windows, avancé et coche vieilles données du prefetch.
Ensuite va dans options avancées et décoche la case avec effacer uniquement les fichiers de plus de 24 heures.
Ensuite execute une analyse et clique sur supprimer. Décoche la case de prefetch et recoche celle de avancé.
Ensuite va dans registre , fais une analyse et clique sur effacer, accepte la sauvegarde, et clique sur tout corriger.
Ensuite refais une analyse Hijjack et MBM (poste moi le rapport sur le forum). :)

P.S : comment-tu a fait pour m'envoyer un mail ? Y-a pas mon adresse.
:S

c'est quoi la mpc quarantaine?

Navigue dans MBM, va dans quarantaine et tout effacer.

le lancement d une analyse par un bon anti-virus type kapersky ou bitdefender est tres utile.
as tu deja eu des rapport d analyse?

merci bcp deja : oui j'ai fai des analyse c'est bien un cheval de trois
voici le rapport : Recherche débutant dans 'C:\Users\User\AppData'
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\556445eb-4a52d3d6
[0] Type d'archive: ZIP
--> vmain.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TIS
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\fa8f07a-3077c093
[0] Type d'archive: ZIP
--> vmain.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TIS

autan pr moi mais avec tout ca je me mefi de tout maintenant, lol desolé je commence ta solution

https://www.commentcamarche.net/communaute/profil-gen%252Dhackman

g pas envie de cliquer lol

voici le rapport de ZHP diag

---\\ Infection BT - BHO/Toolbar (Possible)
R3 - URLSearchHook: Microsoft Url Search Hook - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Vendio Services, Inc. - Search Settings module for Internet Explore.) (1, 2, 0, 9) -- C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Vendio Services, Inc. - Search Settings module for Internet Explore.) -- C:\Program Files\Search Settings\kb127\SearchSettings.dll
O4 - HKLM\..\Run: [SearchSettings] . (.Vendio Services, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe
O42 - Logiciel: Search Settings 1.2 - (..) [HKLM]
[HKLM\Software\Search Settings]

Que veut til dire??

Bonjour, voici le rapport de ad remover

==== RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:26:42 le 30/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
User@PC-DE-USER (System manufacturer P5K)

============== ACTION(S) ==============


3,Fichier supprimé: C:\Users\User\AppData\Local\ohpqjqrb.bat
0,Dossier supprimé: C:\Users\Public\Documents\Popsicle
0,Dossier supprimé: C:\Users\User\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
3,Fichier supprimé: C:\Windows\Installer\5c3c6.msi

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dyodc
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\Popsicle
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/07/2010 (4599 Octet(s))

Fin à: 15:33:20, 30/07/2010

============== E.O.F ==============

Tu me conseil quoi comme logiciel pour protéger mon pc?
Parce que la j'en ai pas mal du coup des nouveaux logiciels

J'ai ad aware, antivir, comodo firewall, ccleaner, MBM, ZHP diag, AD r, USBfix. Peut tu me dire une fois que cela réglé que dois je garder ou pas et ou télécharger. Merci beaucoup
Par contre j'ai avast et je n'arrive pas à le désinstaller (période gratuite terminée), je vais dans desinstaller programme, je click sur desinstallation et il m'ecrit : il y a eu une erreur dans la desinstallation du produit.

ok microaccro

s'il te plait ne fais que ce que je te dis moi et rien d autre sauf sur mon autorisation

n instralle pas Avast !!

desinstalle Ad-Aware il sert à rien

je pense pa etre en mose sans échec. J'ai tapé F8 j'avai le choix entre mon pc et le lecteur cd, j'ai choisi le pc et j'arrive sur mon bureau comme avant.C'est normal? je pensais que l'image du bureau serait noir.Sinon le desinstalleur de avast s'éxecute pas.

t la ?

tu ne veut plus m'aider gen hackman?? J'ai supprimé l'envoi de mail alors faudrai parler directement sur le site