50 Fenêtres Internet Explorer

LuckyLee Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   -  
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,

J'ai un petit souci avec Internet Explorer. Quand, il y a quelques minutes, j'ai allumée mon pc, sont venues s'afficher des 50 pages ( Oui 50 exactement ) d'IE. Je n'avais a ce moment pas branché mon câble internet. Mais, quand je suis descendue expliquer se problème à ma mère, sur son ordi ( avec win 7 ) s'affichaient les mêmes 50 pages que moi, qui affichaient sa page d'accueil. Bon là, elle me dit que c'est un virus. OK, je remonte sur mon ordi. Après quelques minutes, les pages se sont relancées, 50, puis dès qu'elles sont arrivées à la 50 eme pages, se sont TOUTES éteintes. J'aimerais savoir, c'est quoi comme type de virus ? Comment y remédier ? Sinon là, j'ai lancée tous les scan Avast :D Merci de votre attention à mon sujet, et de votre future réponse.

18 réponses

  1. LuckyLee Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   1
     
    SVP Aidez moi ><"
    0
  2. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    ● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique

    ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\

    ● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

    ● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    ● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

    ● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

    ● Rends toi sur pjjoint.malekal.com

    ● Cliques sur " Parcourir "

    ● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message

    ==> autre site d'hébergement :

    ci-joint
    too-files

    0
  3. LuckyLee Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   1
     
    Eh bien merci beaucoup, je vais essayer de suite :)
    0
  4. LuckyLee Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   1
     
    Ne trouvant pas la loupe en haut à gauche, j'ai fais Windows Clean Manager.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    normal car tu as pris zhpfix , c'est pas bon

    zhpdiag est en forme de parchemin sur ton bureau
    0
  7. LuckyLee Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   1
     
    Je télécharge l'autre
    0
    1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      en téchargeant zhpdiag , tu as récupérer 3 nouveaux icones sur ton bureau

      1) zhpdiag ==> en forme de parchemin
      2) zhpfix ==> en forme de seringue
      3) mbrcheck

      ========> lances zhpdiag , comme indiqué plus haut
      0
  8. LuckyLee Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   1
     
    Je ne peux pas directement copier le rapport ici, que de détourner mon chemin par pjjoint ?
    0
    1. LuckyLee Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   1
       
      Euh, non enfaite.
      0
  9. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bien

    fortement infecté .

    Donc , les deux pc ont les mêmes symptômes si j'ai bien compris ?

    Ce qui est fait pour celui-ci n'est pas applicables au second pc , on est d'accord ?
    On s'occupera du deuxième après

    fais ceci

    ★ ★ ★ Télécharges AD-REMOVER (créé par C_XX) ★ ★ ★

    ● Double-clique sur l'icône AD-Remover
    Vista ou windows 7 => clic droit "executer en tant que...."
    sous XP ==> par double clic
    ● Au menu principal, clique sur "Nettoyer"
    ● Confirme le lancement de l'analyse et laisse l'outil travailler
    ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  10. LuckyLee Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   1
     
    Je n'arrive pas à l'ouvrir, "Error" qu'il me dit ?
    0
  11. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    1) Commence par désactiver l'UAC en suivant ce tutoriel, puis fais redémarrer ton ordinateur

    puis fais clic droit "executer en tant que...." avant de le lancer ?

    2) si toujours rien , passe en mode sans echec :

    * 1/ Redémarrez l'ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
    * 2/ À la fin du chargement du BIOS, commencez à tapoter la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à tapoter la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau.
    * 3/ En utilisant les flèches de votre clavier, sélectionnez " Mode sans échec avec prise en charge réseaux " dans le menu puis appuyez sur Entrée.
    Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

    [Pierre de Coubertin]
    0
  12. LuckyLee Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   1
     
    OK, c'est bon je viens de réussir à lancer Ad Remover ! J'attend la fin du nettoyage et je t'envoies le diagnostic', Merci !
    0
  13. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    Impeccable -)

    1) relances ad-remover et clique sur désinstaller

    2) Utilise ce logiciel de désinfection généraliste stp :

    ● Télécharges Malwarebytes

    (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
    https://www.malekal.com/tutorial-aboutbuster/

    ● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    L'analyse peut durer un bon moment.....

    ● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    ● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
    MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
    0
  14. LuckyLee Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   1
     
    *Le scan est en route* Sinon, pas de risques de supprimer mon jeu ? S'il se fait supprimer, je peux pas le réinstaller, il manque un fichier sur le CD :s
    0
    1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      quel jeu ?

      on verra en fonction du rapport malwarebytes
      0
    2. LuckyLee Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   1
       
      Pour l'instant, deux fichier infectés.
      0
    3. LuckyLee Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   1
       
      Malwarebytes' Anti-Malware 1.50
      www.malwarebytes.org

      Version de la base de données: 6639

      Windows 5.1.2600 Service Pack 2
      Internet Explorer 6.0.2900.2180

      22/05/2011 13:57:28
      mbam-log-2011-05-22 (13-57-28).txt

      Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
      Elément(s) analysé(s): 257419
      Temps écoulé: 2 heure(s), 2 minute(s), 36 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 2
      Fichier(s) infecté(s): 49

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Adware.DoubleD) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      c:\documents and settings\VINC\local settings\temporary internet files\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> Quarantined and deleted successfully.
      c:\documents and settings\VINC\local settings\temporary internet files\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2}\Data (Adware.DoubleD) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      c:\documents and settings\nath\local settings\Temp\nsd138.tmp\questbrwsearch.exe (Adware.QuestBrowse) -> Quarantined and deleted successfully.
      c:\documents and settings\nath\local settings\Temp\nsd138.tmp\uninstall.exe (Adware.QuestBrowse) -> Quarantined and deleted successfully.
      c:\documents and settings\nath\local settings\Temp\nsi153.tmp\questbrwsearch.exe (Adware.QuestBrowse) -> Quarantined and deleted successfully.
      c:\documents and settings\nath\local settings\Temp\nsi153.tmp\uninstall.exe (Adware.QuestBrowse) -> Quarantined and deleted successfully.
      c:\documents and settings\nath\local settings\Temp\nsl13F.tmp\questbrwsearch.exe (Adware.QuestBrowse) -> Quarantined and deleted successfully.
      c:\documents and settings\nath\local settings\Temp\nsl13F.tmp\uninstall.exe (Adware.QuestBrowse) -> Quarantined and deleted successfully.
      c:\documents and settings\nath\local settings\Temp\nsy14E.tmp\questbrwsearch.exe (Adware.QuestBrowse) -> Quarantined and deleted successfully.
      c:\documents and settings\nath\local settings\Temp\nsy14E.tmp\uninstall.exe (Adware.QuestBrowse) -> Quarantined and deleted successfully.
      c:\documents and settings\nath\mes documents\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
      c:\documents and settings\VINC\Bureau\relou\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
      c:\documents and settings\VINC\Bureau\relou\gameztar_installer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\documents and settings\VINC\local settings\temporary internet files\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2}\productinfo.dll (Adware.DoubleD) -> Quarantined and deleted successfully.
      c:\documents and settings\VINC\local settings\temporary internet files\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2}\Setup.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
      c:\documents and settings\VINC\local settings\temporary internet files\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2}\tdf.dat (Adware.BHO) -> Quarantined and deleted successfully.
      c:\program files\fileserve toolbar\ffmpeg.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
      c:\program files\fileserve toolbar\ShowMsg.exe (PUP.Zwangi) -> Not selected for removal.
      c:\RECYCLER\s-1-5-21-1482476501-920026266-682003330-1004\Dc22\uninstall.exe (Adware.QuestBrowse) -> Quarantined and deleted successfully.
      c:\RECYCLER\s-1-5-21-1482476501-920026266-682003330-1004\Dc22\questbrwsearch_deleted_\questbrwsearch.exe (Adware.QuestBrowse) -> Quarantined and deleted successfully.
      c:\RECYCLER\s-1-5-21-1482476501-920026266-682003330-1004\Dc23\quarantine\C\documents and settings\VINC\application data\EoRezo\softwareupdate\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      c:\RECYCLER\s-1-5-21-1482476501-920026266-682003330-1004\Dc23\quarantine\C\documents and settings\VINC\application data\EoRezo\softwareupdate\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP436\A0112430.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP436\A0112417.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP436\A0112418.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP436\A0112423.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP436\A0112424.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP436\A0112425.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP436\A0112426.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP436\A0112431.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP436\A0112432.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP436\A0112433.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP436\A0112437.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP449\A0115391.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP449\A0115392.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP449\A0115393.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP449\A0115395.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP449\A0115396.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP449\A0115397.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP449\A0115706.exe (Adware.QuestBrowse) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP449\A0115707.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP449\A0115708.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP449\A0115713.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP449\A0115714.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP449\A0115715.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{b2ee6c28-e6fd-485f-9864-e6127c3f0c91}\RP449\A0115716.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
      c:\documents and settings\VINC\local settings\temporary internet files\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2}\bg.jpg (Adware.DoubleD) -> Quarantined and deleted successfully.
      c:\documents and settings\VINC\local settings\temporary internet files\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2}\currentversion.xml (Adware.DoubleD) -> Quarantined and deleted successfully.
      c:\documents and settings\VINC\local settings\temporary internet files\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2}\icon.ico (Adware.DoubleD) -> Quarantined and deleted successfully.
      c:\documents and settings\VINC\local settings\temporary internet files\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2}\tdf.zip (Adware.DoubleD) -> Quarantined and deleted successfully.
      c:\documents and settings\VINC\local settings\temporary internet files\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2}\Data\productinfo.mx (Adware.DoubleD) -> Quarantined and deleted successfully.
      0
  15. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    ok

    1) redémarre ton pc

    2) Suppression des fichiers inutiles

    Télécharge CCleaner .
    * Installe le puis lance le.
    * va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
    * Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    * Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

    3) refais un nouveau scan zhpdiag

    clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

    ● Rends toi sur http://www.cijoint.fr/

    ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    ● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  16. LuckyLee Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   1
     
    Merci pour tout en tout cas !!
    0
  17. LuckyLee Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   1
     
    http://www.cijoint.fr/cjlink.php?file=cj201105/cij394LDkX.txt
    0
  18. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    ok

    On continu

    Utilisation de ZHPfix

    *fais un copié des lignes suivantes ( entre les pointillés)

    ----------------------------------------------------------
    G2 - GCE: Preference [User Data\Default] [eppeebfgcgojgpffkdcpiljephjaboki] Interest Recognizer for Widestream6 v.4.0.1938.5 (Activé)
    O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- SearchTheWebARP
    O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- {1FC253E3-EFB3-44CA-9B37-A2A35612134D}
    O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2}
    [HKCU\Software\Iminent]
    [HKCU\Software\WideStream]
    [HKLM\Software\Iminent]
    [HKLM\Software\widestream]
    O43 - CFD: 13/08/2010 - 22:33:48 - [356080] ----D- C:\Program Files\cacaoweb
    O43 - CFD: 22/05/2011 - 11:18:56 - [1906168] ----D- C:\Program Files\Iminent
    O43 - CFD: 19/03/2011 - 18:35:26 - [604] ----D- C:\Documents and Settings\nath\Application Data\widestream
    O43 - CFD: 21/05/2011 - 15:57:10 - [370729] ----D- C:\Documents and Settings\nath\Local Settings\Application Data\widestream6 Air
    O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe
    [HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]
    [HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho]
    [HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho.1]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1FC253E3-EFB3-44CA-9B37-A2A35612134D}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
    [HKCR\Installer\Features\3D7B197543B881247905A6E8540DDA23]
    [HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23]
    [HKCU\Software\Iminent]
    [HKLM\Software\Iminent]
    [HKCU\Software\WideStream]
    [HKLM\Software\WideStream]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]
    C:\Program Files\cacaoweb
    C:\Program Files\Iminent
    C:\Documents and Settings\nath\Application Data\Widestream
    C:\Documents and Settings\nath\Local Settings\Application Data\widestream6 Air
    R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé orpheline
    R3 - URLSearchHook: (no name) - {3248f342-70c6-418d-a300-b8e925e95556} Clé orpheline
    O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
    O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe" [Enabled] .(.Pas de propriétaireC:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe" [Enabled] .(.Pas de propriétaireC:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Turbine\Turbine Download Manager\TurbineMessageService.exe" [Enabled] .(.Pas de propriétaireC:\Program Files\Turbine\Turbine Download Manager\TurbineMessageService.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Turbine\Turbine Download Manager\TurbineNetworkService.exe" [Enabled] .(.Pas de propriétaireC:\Program Files\Turbine\Turbine Download Manager\TurbineNetworkService.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Turbine\The Lord of the Rings Online\lotroclient.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Turbine\The Lord of the Rings Online\lotroclient.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe" [Enabled] .(.Pas de propriétaireC:\Program Files\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe (.not file.)
    M2 - MFEP: prefs.js [nath - othlbxin.default\{3248f342-70c6-418d-a300-b8e925e95556}] [] Jeux- Toolbar v2.7.2.0 (.Conduit Ltd..)
    R3 - URLSearchHook: (no name) - {e84cc2c1-b722-48fc-a39c-edb8b525c777} Clé orpheline
    O3 - Toolbar: IspAssistant-FileServe - {0E91EFA2-AF48-4333-9965-5DD29DE31B56} . (.Pas de propriétaire - FileServe Toolbar.) -- "C:\Program Files\FileServe Toolbar\fileservetb.dll"
    [HKCU\Software\Productivity_2.2]
    O43 - CFD: 21/05/2011 - 17:44:52 - [1485294] ----D- C:\Program Files\FileServe Toolbar
    O43 - CFD: 25/04/2011 - 12:24:32 - [16589] ----D- C:\Documents and Settings\nath\Application Data\FileServe Toolbar => FileServe Toolbar
    O43 - CFD: 09/03/2011 - 18:14:16 - [5321495] ----D- C:\Documents and Settings\nath\Local Settings\Application Data\Productivity_2.2
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKCU\Software\Productivity_2.2]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
    emptytemp
    emptyflash
    FirewallRaz
    ----------------------------------------------------------
    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    ==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

    * Copie/colle la totalité du rapport dans ta prochaine réponse

    ************************************

    mets à jour avast : http://www.commentcamarche.net/download/telecharger-151-avast-free-version

    met à jour xp via windows update

    met à jour java : https://www.java.com/fr/download/

    met à jour internet explorer : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b

    ***********************************

    repasse ccleaner

    ***********************************

    refais un nouveau scan zhpdiag

    clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

    ● Rends toi sur http://www.cijoint.fr/

    ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    ● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0