Plusieurs iexplorer dans Processus Résolu/Fermé

Question

Bonjour à tous,

Je ne suis pas le premier à mettre ce type de message mais dés que je lance IE et que j'ouvre plusieurs onglets j'ai plusieurs iexplorer.exe dans le processus qui ralentit énormemement mon ordinateur.

J'ai lancé différents antivirus mais je n'ai jamais rien trouvé.

Voici le rapport Hijackthis, je ne maitrise pas trop son interpretation.

Pouvez vous m'aider et me dire si c'est un virus (et si oui comment le retirer) ou si je dois changer d'ordi ;-)

Merci d'avance de votre aide.

Jeremie 
Ps: Voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:22, on 01/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
C:\Program Files\LeapFrog\LeapFrog Connect\Monitor.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\PPStream\ppsap.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\1.3.21.65\GoogleCrashHandler.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LDJW4U2U\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {465E08E7-F005-4389-980F-1D8764B3486C} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [Monitor] "C:\Program Files\LeapFrog\LeapFrog Connect\Monitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [PPS Accelerator] C:\Program Files\PPStream\ppsap.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://orely80.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/newconf/aurigma5.8.1.0/ImageUploader5.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160503445968
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.fnacphoto.com/ECTelechargement/Origma/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_12.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O17 - HKLM\System\CS3\Services\Tcpip\..\{32624887-0DF1-4215-A34F-180321E92C38}: NameServer = 194.117.200.11,194.117.200.16
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9de322a78d3e4) (gupdate1c9de322a78d3e4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LeapFrog Connect Device Service - LeapFrog Enterprises, Inc. - C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

2011N2 · Answer

Salut, 

Bienvenue sur CCM. On va essayer de résoudre ton problème ensemble. 

Ici, les helpers sont volontaires, et ont également une vie de famille, comme tout le monde. Soit donc patient en attendant tes réponses. 
Suis la procédure jusqu'au bout, sinon ça ne servira à rien. 

Ne panique pas, n'hésite pas à poser des questions si tu as des doutes. 

- Télécharge AD- Remover sur ton Bureau (Merci à C_XX) : 

http://www.teamxscript.org/too/AD-R.exe 

OU  
domain.be/download/AD-Remover.html 


/!\ Ferme toutes applications en cours avant de continuer /!\  

- Double- clique sur l'icône Ad- remover située sur ton Bureau.  
- Sur la page, clique sur le bouton « Scanner ».  
- Confirme le lancement du scan.  
- Laisse travailler l'outil.  
- Accepte de redémarrer le PC à la fin, si il est demandé.. 
- Poste le rapport qui apparaît à la fin, dans le forum. 

(Le rapport est sauvegardé aussi sous C:\Ad- Report- SCAN[1].txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Merci, 

Gabriel. 

/!\ Peu présent du 7 au 28 aoüt inclus /!\

jey09 · Answer

Bonjour 2011N2 :-))

Oui oui je sais que c'est des benevoles et je vous remercie tous d'avance de votre aide :-))

Suite à ta demande voila le rapport :-))

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:11:05 le 02/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
HP_Propriétaire@SALON ( ) 
 
============== RECHERCHE ==============

Service: "Application Updater" Présent 

Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\d63h6n9i.default\extensions\vshare@toolbar
Fichier trouvé: C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\d63h6n9i.default\searchplugins\web-search.xml
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Application Data\DesktopIcon
Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Application Data\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Application Data\Search Settings
Dossier trouvé: C:\Program Files\Fichiers communs\Spigot

-- Fichier ouvert: C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\d63h6n9i.default\Prefs.js --
Ligne trouvée: user_pref("extensions.enabledItems", "{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{c50ca3c4-5656-43... 
Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-... 
Ligne trouvée: user_pref("extensions.vshare@toolbar.install-event-fired", true); 
Ligne trouvée: user_pref("extensions.vshare@toolbar.update.enabled", false); 
Ligne trouvée: user_pref("vshare.install.date", "1298332800000"); 
Ligne trouvée: user_pref("vshare.install.dumpFileCount", 0); 
Ligne trouvée: user_pref("vshare.install.dumpFileDisabled", false); 
Ligne trouvée: user_pref("vshare.install.finished", "1.0.0"); 
Ligne trouvée: user_pref("vshare.install.guid", "{7c085732-e802-48eb-a92f-429e4ae7518f}"); 
Ligne trouvée: user_pref("vshare.install.isHidden", true); 
Ligne trouvée: user_pref("vshare.install.istoolbarhp", true); 
Ligne trouvée: user_pref("vshare.install.istoolbarsearch", true); 
Ligne trouvée: user_pref("vshare.install.laststatreq", "1311552000000"); 
Ligne trouvée: user_pref("vshare.install.newtab", true); 
Ligne trouvée: user_pref("vshare.install.overlayVersion", 1); 
Ligne trouvée: user_pref("vshare.install.userHPSettings", "hxxp://www.google.fr/"); 
Ligne trouvée: user_pref("vshare.install.userSPSettings", ""); 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
Clé trouvée: HKLM\Software\Classes\Installer\Products\53F25BCB65C42F943A6DDFDE450B8174
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\53F25BCB65C42F943A6DDFDE450B8174
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\@canalplus.fr/Assistants VOD,version=1.0.0.0 (x)
HKLM_MozillaPlugins\@garmin.com/GpsControl (x)
HKLM_MozillaPlugins\@photodex.com/PhotodexPresenter (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\d63h6n9i.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\dlembed@aeruder.net (Download Embedded)
Extensions\videodowloader@videodownloader.net (VideoDownloader)
Extensions\vshare@toolbar (vShare)
Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} (Garmin Communicator)
Extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA} (UltraSurf Firefox Tool)
Searchplugins\web-search.xml (?)
Prefs.js - browser.download.dir, C:\Documents and Settings\HP_PropriÃ©taire\Bureau
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=

========================================

**** Google Chrome Version [12.0.742.122] ****


-- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://vshare.toolbarhome.com/?hp=df
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins
prjplug.dll)
Plugin - Garmin Communicator Plug-In (Activé: true) (C:\Program Files\Garmin GPS Plugin
pGarmin.dll)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files\Veetle\Player
pvlc.dll)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files\Veetle\plugins
pVeetle.dll)
Plugin - "Garmin Communicator Plug-In" (Activé: true)
Plugin - "Photodex Presenter Plugin" (Activé: true)
Plugin - "Veetle TV Core" (Activé: true)
Plugin - "Canal+ Assistants VOD" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Plugin - "Veetle TV Player" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search bar - hxxp://search.ke.voila.fr/S/voila?kw=
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} - "pdfforge Toolbar" (C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (x)
HKCU_Toolbar\WebBrowser|{8B79EE88-E62D-4AA8-B530-CC357BA112B7} (x)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{E0E899AB-F487-11D5-8D29-0050BA6940E3} (C:\PROGRA~1\FlashGet\fgiebar.dll)
HKLM_Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} (C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{95B3F550-91C4-4627-BCC4-521288C52977} - "PPLive" (C:\Program Files\PPLive\icons\PPLive.ico)
HKLM_Extensions\{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - "FlashGet" (C:\PROGRA~1\FlashGet\flashget.exe,223)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (?)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{B922D405-6D13-4A2B-AE89-08A030DA4402} - "pdfforge Toolbar" (C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll)
BHO\{F156768E-81EF-470C-9057-481BA8380DBA} - "gFlash Class" (C:\PROGRA~1\FlashGet\getflash.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 02/08/2011 22:11:10 (5496 Octet(s)) 

Fin à: 22:12:01, 02/08/2011 
 
============== E.O.F ============== 


Merci d'avance

Jeremie

2011N2 · Answer

Salut,

Pas de soucis ;)

Et je m'excuse, je viens de voir que mes liens ont été cassés lorsque j'ai posté, je suis désolé...

Sinon, parfait ;)

/!\ Ferme toutes applications en cours avant de continuer /!\ 

- Double- clique sur l'icône Ad- remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer ». 
- Confirme le lancement du nettoyage. 
- Laisse travailler l'outil. 
- Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- CLEAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

Gabriel.

jey09 · Answer

Et voila :-))

Pas de probleme pour les liens google est presque mon mailleur ami :-))

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:00:35 le 03/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
HP_Propriétaire@SALON ( ) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\d63h6n9i.default\extensions\vshare@toolbar
Fichier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\d63h6n9i.default\searchplugins\web-search.xml
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\DesktopIcon
Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\d63h6n9i.default\Prefs.js --
Ligne supprimée: user_pref("extensions.enabledItems", "{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{c50ca3c4-5656-43... 
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-... 
Ligne supprimée: user_pref("extensions.vshare@toolbar.install-event-fired", true); 
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false); 
Ligne supprimée: user_pref("vshare.install.date", "1298332800000"); 
Ligne supprimée: user_pref("vshare.install.dumpFileCount", 0); 
Ligne supprimée: user_pref("vshare.install.dumpFileDisabled", false); 
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0"); 
Ligne supprimée: user_pref("vshare.install.guid", "{7c085732-e802-48eb-a92f-429e4ae7518f}"); 
Ligne supprimée: user_pref("vshare.install.isHidden", true); 
Ligne supprimée: user_pref("vshare.install.istoolbarhp", true); 
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true); 
Ligne supprimée: user_pref("vshare.install.laststatreq", "1311552000000"); 
Ligne supprimée: user_pref("vshare.install.newtab", true); 
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1); 
Ligne supprimée: user_pref("vshare.install.userHPSettings", "hxxp://www.google.fr/"); 
Ligne supprimée: user_pref("vshare.install.userSPSettings", ""); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\53F25BCB65C42F943A6DDFDE450B8174
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\53F25BCB65C42F943A6DDFDE450B8174
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\@canalplus.fr/Assistants VOD,version=1.0.0.0 (x)
HKLM_MozillaPlugins\@garmin.com/GpsControl (x)
HKLM_MozillaPlugins\@photodex.com/PhotodexPresenter (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\d63h6n9i.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\dlembed@aeruder.net (Download Embedded)
Extensions\staged (?)
Extensions\videodowloader@videodownloader.net (VideoDownloader)
Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} (Garmin Communicator)
Extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA} (UltraSurf Firefox Tool)
Prefs.js - browser.download.dir, C:\Documents and Settings\HP_PropriÃ©taire\Bureau
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=

========================================

**** Google Chrome Version [12.0.742.122] ****


-- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://vshare.toolbarhome.com/?hp=df
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins
prjplug.dll)
Plugin - Garmin Communicator Plug-In (Activé: true) (C:\Program Files\Garmin GPS Plugin
pGarmin.dll)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files\Veetle\Player
pvlc.dll)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files\Veetle\plugins
pVeetle.dll)
Plugin - "Garmin Communicator Plug-In" (Activé: true)
Plugin - "Photodex Presenter Plugin" (Activé: true)
Plugin - "Veetle TV Core" (Activé: true)
Plugin - "Canal+ Assistants VOD" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Plugin - "Veetle TV Player" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (x)
HKCU_Toolbar\WebBrowser|{8B79EE88-E62D-4AA8-B530-CC357BA112B7} (x)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{E0E899AB-F487-11D5-8D29-0050BA6940E3} (C:\PROGRA~1\FlashGet\fgiebar.dll)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{95B3F550-91C4-4627-BCC4-521288C52977} - "PPLive" (C:\Program Files\PPLive\icons\PPLive.ico)
HKLM_Extensions\{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - "FlashGet" (C:\PROGRA~1\FlashGet\flashget.exe,223)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (?)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{F156768E-81EF-470C-9057-481BA8380DBA} - "gFlash Class" (C:\PROGRA~1\FlashGet\getflash.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 84 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/08/2011 00:00:38 (7793 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 02/08/2011 22:11:10 (9760 Octet(s)) 

Fin à: 00:01:56, 03/08/2011 
 
============== E.O.F ==============

2011N2 · Answer

Ok désolé encore, et bravo de t'être débrouillé :) Tu peux me demander tout de même ;)

On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,

Gabriel.

jey09 · Answer

Je ne vais pas abuser de demande quand je dois juste chercher un peu sur google. :-))
J'ai quand même un peu de notion informatique même si je comprends rien à tous les textes que je dois coller ici ;-))

En tout cas merci encore !

ET voici le lien avec le rapport : http://www.cijoint.fr/cjlink.php?file=cj201108/cijTTvUuRQ.txt

@+ jeremie

2011N2 · Answer

Ok pas de soucis^^

On va vérifier une potentielle infection USB ==>

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html  Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement. 
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement. 
- Clique sur "Recherche".
- Laisse travailler l'outil. 
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

Merci,

Gabriel.

jey09 · Answer

"Sans les ouvrir" <- je dois quand même allumer mon disque dur externe ?

Merci.

2011N2 · Answer

Oui ;)

@+

Gabriel.

jey09 · Answer

Et voila :-)

Dois je utiliser un panda comme vaccin ;-)

############################## | UsbFix 7.053 | [Recherche]

Utilisateur: HP_Propriétaire (Administrateur) # SALON [ ]
Mis à jour le 30/07/2011 par El Desaparecido
Lancé à 00:37:05 | 03/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]
RAM -> 1534 Mo 
C:\ (%systemdrive%) -> Disque fixe # 65 Go (11 Go libre(s) - 17%) [Logiciels] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 30%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 78 Go (9 Go libre(s) - 12%) [Documents] # NTFS
K:\ -> Disque amovible # 980 Mo (532 Mo libre(s) - 54%) [] # FAT
L:\ -> Disque fixe # 146 Go (141 Go libre(s) - 97%) [BOULOT] # FAT32
M:\ -> Disque fixe # 196 Go (72 Go libre(s) - 37%) [Perso] # NTFS
N:\ -> Disque fixe # 123 Go (109 Go libre(s) - 88%) [Systeme] # NTFS

################## | Éléments infectieux |

Présent! D:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{b43608b4-f79b-11de-97bd-0013d3b77bf3}
Shell\Auto\Command = N:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e273bace-326f-11de-9690-0013d3b77bf3}
Shell\AutoRun\Command = K:\WDSetup.exe


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

2011N2 · Answer

Ok, tu peux tout de même passer en suppression et poster le rapport, et puis Panda oui c'est bon ;)

Vaccines les tous.

@+

Gabriel.

jey09 · Answer

Si je résume je dois utiliser la fonction suppression de USB fix ?
Et ensuite je dois utiliser Panda USB Vaccine ?

Je dois afficher des rapports ou non ?

Mais en gros avec toutes les manips que l'on a fait il y avait quelque chose ? Ou l'ordi était clean ?

Merci de ton aide et de ta dispo en tout cas.

2011N2 · Answer

Salut,

Fais USBfix en suppression, et vaccine encore avec ce même logiciel (USBfix), ce sera tout fait d'un coup ;)

Merci,

Gabriel.

jey09 · Answer

Voila j'ai tout  fait.

Donc voici le fichier USB Fix Upload : http://www.cijoint.fr/cjlink.php?file=cj201108/cij2IARSQX.zip 

Et voici le rapport :

############################## | UsbFix 7.053 | [Suppression]

Utilisateur: HP_Propriétaire (Administrateur) # SALON [ ]
Mis à jour le 30/07/2011 par El Desaparecido
Lancé à 17:03:54 | 03/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886625 [Enabled | Updated]
RAM -> 1534 Mo 
C:\ (%systemdrive%) -> Disque fixe # 65 Go (11 Go libre(s) - 17%) [Logiciels] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 30%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 78 Go (9 Go libre(s) - 12%) [Documents] # NTFS
K:\ -> Disque amovible # 980 Mo (532 Mo libre(s) - 54%) [] # FAT
L:\ -> Disque fixe # 146 Go (141 Go libre(s) - 97%) [BOULOT] # FAT32
M:\ -> Disque fixe # 196 Go (72 Go libre(s) - 37%) [Perso] # NTFS
N:\ -> Disque fixe # 123 Go (109 Go libre(s) - 88%) [Systeme] # NTFS

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-2487716482-1137941683-3613778069-1008
Supprimé! F:\Recycler\S-1-5-21-2487716482-1137941683-3613778069-1008
Supprimé! M:\Recycler\S-1-5-21-1299425808-756443544-407724779-1005
Supprimé! M:\Recycler\S-1-5-21-2487716482-1137941683-3613778069-1008
Supprimé! N:\Recycler\S-1-5-21-2487716482-1137941683-3613778069-1008
Supprimé! D:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b43608b4-f79b-11de-97bd-0013d3b77bf3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e273bace-326f-11de-9690-0013d3b77bf3}

################## | Listing |

[19/06/2007 - 10:41:59 | N | 769] 	C:\.stat
[18/11/2006 - 02:03:43 | D ] 	C:\06f762509b90898c20a362284d5948
[30/07/2011 - 10:27:32 | N | 10342] 	C:\aaw7boot.log
[03/08/2011 - 00:01:58 | N | 9758] 	C:\Ad-Report-CLEAN[1].txt
[02/08/2011 - 22:12:01 | N | 9760] 	C:\Ad-Report-SCAN[1].txt
[17/01/2009 - 00:12:39 | N | 29494] 	C:\ASLog.txt
[03/01/2005 - 04:48:14 | N | 50] 	C:\AUTOEXEC.BAT
[12/12/2005 - 22:35:56 | N | 218] 	C:\BOOT.BAK
[28/10/2009 - 22:21:07 | N | 297] 	C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[12/12/2005 - 22:51:46 | D ] 	C:\cmdcons
[05/08/2004 - 14:00:00 | N | 263488] 	C:\cmldr
[23/11/2004 - 23:21:48 | N | 0] 	C:\CONFIG.SYS
[03/11/2005 - 04:06:56 | N | 4604] 	C:\data
[27/06/2008 - 21:47:07 | D ] 	C:\Documents and Settings
[07/02/2009 - 01:56:15 | D ] 	C:\Downloads
[07/01/2006 - 17:38:06 | D ] 	C:\EPSON
[27/05/2008 - 23:42:09 | D ] 	C:\Garmin
[30/12/2005 - 21:48:22 | N | 34] 	C:\hcwclear.txt
[12/12/2005 - 23:18:45 | D ] 	C:\hp
[02/05/2006 - 22:54:26 | N | 1120] 	C:\INSTALL.LOG
[23/11/2004 - 23:21:48 | N | 0] 	C:\IO.SYS
[20/02/2010 - 01:40:27 | D ] 	C:\MC_TMP
[22/01/2006 - 14:25:28 | D ] 	C:\Mes téléchargements
[18/05/2009 - 23:17:52 | D ] 	C:\Mng
[05/02/2008 - 23:26:41 | D ] 	C:\Mp3 Output
[23/11/2004 - 23:21:48 | N | 0] 	C:\MSDOS.SYS
[30/12/2005 - 21:48:25 | D ] 	C:\MyVideos
[21/08/2005 - 18:13:05 | N | 49] 	C:
sf16B.tmp
[05/08/2004 - 14:00:00 | N | 47564] 	C:\NTDETECT.COM
[01/11/2008 - 14:45:46 | N | 252240] 	C:
tldr
[14/01/2008 - 23:21:28 | D ] 	C:\NVIDIA
[03/08/2011 - 16:59:03 | ASH | 805306368] 	C:\pagefile.sys
[24/05/2009 - 16:36:16 | N | 1419] 	C:\photodex-presenter-install.log
[03/08/2011 - 00:25:16 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[27/10/2006 - 23:54:39 | N | 88612] 	C:\powerfootball.log
[03/08/2011 - 00:21:06 | D ] 	C:\Program Files
[03/01/2005 - 04:10:28 | D ] 	C:\Python22
[03/08/2011 - 17:06:58 | SHD ] 	C:\RECYCLER
[17/09/2009 - 21:13:51 | N | 232] 	C:\sqmdata00.sqm
[12/09/2009 - 00:21:38 | N | 232] 	C:\sqmdata01.sqm
[12/09/2009 - 10:34:43 | N | 232] 	C:\sqmdata02.sqm
[12/09/2009 - 11:02:35 | N | 232] 	C:\sqmdata03.sqm
[13/09/2009 - 12:41:00 | N | 232] 	C:\sqmdata04.sqm
[13/09/2009 - 19:29:44 | N | 232] 	C:\sqmdata05.sqm
[13/09/2009 - 20:35:33 | N | 232] 	C:\sqmdata06.sqm
[13/09/2009 - 22:49:20 | N | 232] 	C:\sqmdata07.sqm
[14/09/2009 - 21:59:26 | N | 232] 	C:\sqmdata08.sqm
[15/09/2009 - 22:45:34 | N | 232] 	C:\sqmdata09.sqm
[16/09/2009 - 23:15:59 | N | 232] 	C:\sqmdata10.sqm
[09/09/2009 - 10:56:48 | N | 232] 	C:\sqmdata11.sqm
[11/09/2009 - 13:30:16 | N | 232] 	C:\sqmdata12.sqm
[11/09/2009 - 17:35:55 | N | 232] 	C:\sqmdata13.sqm
[12/09/2009 - 13:23:29 | N | 232] 	C:\sqmdata14.sqm
[12/09/2009 - 12:50:30 | N | 232] 	C:\sqmdata15.sqm
[12/09/2009 - 13:04:29 | N | 232] 	C:\sqmdata16.sqm
[13/09/2009 - 12:29:53 | N | 232] 	C:\sqmdata17.sqm
[11/09/2009 - 17:25:28 | N | 232] 	C:\sqmdata18.sqm
[11/09/2009 - 21:22:08 | N | 232] 	C:\sqmdata19.sqm
[17/09/2009 - 21:13:50 | N | 244] 	C:\sqmnoopt00.sqm
[12/09/2009 - 00:21:38 | N | 244] 	C:\sqmnoopt01.sqm
[12/09/2009 - 10:34:42 | N | 244] 	C:\sqmnoopt02.sqm
[12/09/2009 - 11:02:35 | N | 244] 	C:\sqmnoopt03.sqm
[13/09/2009 - 12:41:00 | N | 244] 	C:\sqmnoopt04.sqm
[13/09/2009 - 19:29:44 | N | 244] 	C:\sqmnoopt05.sqm
[13/09/2009 - 20:35:33 | N | 244] 	C:\sqmnoopt06.sqm
[13/09/2009 - 22:49:20 | N | 244] 	C:\sqmnoopt07.sqm
[14/09/2009 - 21:59:26 | N | 244] 	C:\sqmnoopt08.sqm
[15/09/2009 - 22:45:33 | N | 244] 	C:\sqmnoopt09.sqm
[16/09/2009 - 23:15:59 | N | 244] 	C:\sqmnoopt10.sqm
[09/09/2009 - 10:56:47 | N | 244] 	C:\sqmnoopt11.sqm
[11/09/2009 - 13:30:16 | N | 244] 	C:\sqmnoopt12.sqm
[11/09/2009 - 17:35:55 | N | 244] 	C:\sqmnoopt13.sqm
[12/09/2009 - 13:23:29 | N | 244] 	C:\sqmnoopt14.sqm
[12/09/2009 - 12:50:30 | N | 244] 	C:\sqmnoopt15.sqm
[12/09/2009 - 13:04:29 | N | 244] 	C:\sqmnoopt16.sqm
[13/09/2009 - 12:29:53 | N | 244] 	C:\sqmnoopt17.sqm
[11/09/2009 - 17:25:27 | N | 244] 	C:\sqmnoopt18.sqm
[11/09/2009 - 21:22:08 | N | 244] 	C:\sqmnoopt19.sqm
[12/12/2005 - 22:35:10 | SHD ] 	C:\System Volume Information
[03/01/2005 - 04:10:06 | D ] 	C:\system.sav
[01/02/2007 - 19:07:23 | D ] 	C:\TELL ME MORE NV
[10/06/2011 - 07:52:37 | D ] 	C:\Temp
[24/05/2001 - 12:59:30 | N | 162304] 	C:\UNWISE.EXE
[03/08/2011 - 17:06:58 | D ] 	C:\UsbFix
[03/08/2011 - 17:06:59 | A | 1576] 	C:\UsbFix.txt
[30/05/2008 - 01:14:55 | D ] 	C:\VundoFix Backups
[08/06/2008 - 18:28:16 | N | 756] 	C:\VundoFix.txt
[18/12/2005 - 00:10:44 | N | 0] 	C:\WDM.vbi
[27/10/2006 - 23:46:46 | N | 3086] 	C:\webdriver0.log
[13/07/2011 - 18:32:15 | D ] 	C:\WINDOWS
[02/04/2009 - 20:34:42 | N | 60493348] 	C:\xscan.txt
[28/07/2001 - 07:07:38 | N | 0] 	D:\AUTOEXEC.BAT
[23/11/2004 - 17:48:32 | N | 6] 	D:\BLOCK.RIN
[21/12/2005 - 23:17:08 | N | 244] 	D:\BOOT.INI
[17/08/2001 - 10:26:26 | N | 237728] 	D:\CMLDR
[28/07/2001 - 07:07:38 | N | 0] 	D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] 	D:\Desktop.ini
[10/09/2002 - 17:21:08 | N | 7850] 	D:\Folder.htt
[30/04/2001 - 21:16:46 | N | 14] 	D:\Graph
[25/01/2002 - 19:21:24 | N | 0] 	D:\GRAPH16
[30/11/2004 - 12:01:50 | N | 73728] 	D:\Info.exe
[28/07/2001 - 07:07:38 | N | 0] 	D:\IO.SYS
[02/01/2005 - 20:46:02 | N | 900] 	D:\MASTER.LOG
[28/07/2001 - 07:07:38 | N | 0] 	D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | N | 45124] 	D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | N | 0] 	D:\NTFS
[25/07/2001 - 23:00:00 | N | 222880] 	D:\NTLDR
[10/09/2002 - 14:58:12 | N | 181616] 	D:\protect.ed
[23/11/2004 - 17:39:42 | N | 36] 	D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | N | 14] 	D:\SVGA
[02/01/2005 - 20:46:02 | N | 900] 	D:\USER
[08/02/2002 - 16:44:24 | N | 88038] 	D:\Warning.bmp
[18/08/2001 - 16:00:00 | N | 10] 	D:\WIN51
[22/01/2001 - 16:00:00 | N | 11] 	D:\WIN51.B2
[25/07/2001 - 16:00:00 | N | 11] 	D:\WIN51.RC1
[25/07/2001 - 21:47:04 | N | 11] 	D:\WIN51.RC2
[18/08/2001 - 16:00:00 | N | 10] 	D:\WIN51IC
[20/03/2001 - 16:00:00 | N | 11] 	D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | N | 11] 	D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | N | 11] 	D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | N | 10] 	D:\WIN51IP
[22/01/2001 - 16:00:00 | N | 11] 	D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | N | 11] 	D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | N | 184] 	D:\WINBOM.INI
[02/01/2005 - 20:45:48 | D ] 	D:\cmdcons
[02/01/2005 - 20:45:48 | D ] 	D:\hp
[02/01/2005 - 20:45:48 | D ] 	D:\I386
[02/01/2005 - 20:46:46 | D ] 	D:\MiniNT
[02/01/2005 - 21:13:34 | D ] 	D:\PRELOAD
[24/02/2004 - 17:38:52 | N | 498] 	D:\BATCH.OLD
[24/11/2004 - 21:55:24 | D ] 	D:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] 	D:\SYSTEM.SAV
[02/01/2005 - 20:45:48 | D ] 	D:\TOOLS
[01/02/2005 - 01:40:20 | N | 1552] 	D:\BATCH.LOG
[02/01/2005 - 20:11:20 | SHD ] 	D:\System Volume Information
[02/01/2005 - 20:45:48 | SHD ] 	D:\RECOVERY
[02/01/2005 - 21:10:18 | SHD ] 	D:\Recycled
[01/01/1995 - 02:00:02 | R | 44] 	E:\Track01.cda
[01/01/1995 - 02:01:01 | R | 44] 	E:\Track02.cda
[01/01/1995 - 02:02:50 | R | 44] 	E:\Track03.cda
[01/01/1995 - 02:06:47 | R | 44] 	E:\Track04.cda
[01/01/1995 - 02:08:43 | R | 44] 	E:\Track05.cda
[01/01/1995 - 02:09:49 | R | 44] 	E:\Track06.cda
[01/01/1995 - 02:12:22 | R | 44] 	E:\Track07.cda
[01/01/1995 - 02:14:43 | R | 44] 	E:\Track08.cda
[01/01/1995 - 02:17:14 | R | 44] 	E:\Track09.cda
[01/01/1995 - 02:18:35 | R | 44] 	E:\Track10.cda
[01/01/1995 - 02:20:11 | R | 44] 	E:\Track11.cda
[01/01/1995 - 02:22:31 | R | 44] 	E:\Track12.cda
[01/01/1995 - 02:25:35 | R | 44] 	E:\Track13.cda
[01/01/1995 - 02:27:43 | R | 44] 	E:\Track14.cda
[01/01/1995 - 02:29:22 | R | 44] 	E:\Track15.cda
[01/01/1995 - 02:31:09 | R | 44] 	E:\Track16.cda
[01/01/1995 - 02:33:26 | R | 44] 	E:\Track17.cda
[01/01/1995 - 02:36:37 | R | 44] 	E:\Track18.cda
[01/01/1995 - 02:39:15 | R | 44] 	E:\Track19.cda
[22/08/2009 - 00:25:42 | D ] 	F:\8aa4c9b5bf7e714f5350c3
[21/02/2011 - 23:02:50 | D ] 	F:\A trier
[31/12/2010 - 00:52:21 |  | 13824] 	F:\Achat travaux.xls
[20/05/2008 - 23:47:06 | D ] 	F:\ACT
[03/05/2011 - 23:50:13 | D ] 	F:\Aurelie
[03/11/2009 - 22:02:51 | D ] 	F:\Canard+
[18/01/2008 - 22:43:30 |  | 925486] 	F:\cc_20080118_2142.reg
[15/12/2005 - 21:44:17 |  | 90] 	F:\Copie de desktop.ini
[11/03/2010 - 01:58:34 |  | 21504] 	F:\Deblocage Téléphone.doc
[01/08/2009 - 12:51:53 | ASH | 177] 	F:\desktop.ini
[29/11/2010 - 22:21:46 | D ] 	F:\Downloads
[22/12/2010 - 00:02:43 | D ] 	F:\DVDVideoSoft
[05/08/2010 - 14:30:23 | D ] 	F:\Freemake
[17/08/2009 - 22:29:49 | D ] 	F:\Garmin
[04/11/2009 - 21:36:00 | D ] 	F:\Htc
[13/03/2010 - 01:52:12 |  | 17408] 	F:\liste_adresses_fairepart_aurelie.xls
[01/08/2009 - 12:51:53 | D ] 	F:\Ma musique
[17/09/2009 - 22:06:23 |  | 832] 	F:\Mes dossiers de partage.lnk
[14/08/2009 - 19:39:21 | D ] 	F:\Mes fichiers reçus
[07/07/2011 - 00:27:33 | D ] 	F:\Mes images
[12/09/2010 - 14:24:40 | D ] 	F:\Mes vidéos
[10/03/2010 - 01:00:55 | D ] 	F:\monAlbumPhoto
[04/01/2010 - 01:36:19 | D ] 	F:\MP-Manager
[25/02/2010 - 23:33:00 | D ] 	F:\O&O
[30/07/2011 - 23:30:40 | D ] 	F:\Recettes de cuisine
[21/02/2008 - 00:08:56 | D ] 	F:\Recherche d'emploi
[03/08/2011 - 17:06:58 | SHD ] 	F:\RECYCLER
[13/01/2010 - 20:54:35 | D ] 	F:\Sauvegarde Boulot
[27/08/2007 - 22:23:53 | D ] 	F:\Site Internet
[15/12/2005 - 21:44:17 | SHD ] 	F:\System Volume Information
[25/07/2011 - 23:48:57 | D ] 	F:\Textes divers
[24/04/2009 - 19:46:11 | D ] 	F:\The KMPlayer
[21/12/2005 - 23:19:22 | D ] 	F:\These
[23/10/2008 - 16:01:06 | ASH | 73728] 	F:\Thumbs.db
[15/03/2010 - 02:17:28 | D ] 	F:\Téléchargements
[23/12/2005 - 20:36:43 | D ] 	F:\{2426F42A-20BE-4F19-A8A5-640920671123}
[30/06/2011 - 00:06:40 | D ] 	K:\Photodex.Proshow.Producer.v4.52.3053.Incl.Keymaker-AGAiN
[31/07/2011 - 23:19:22 | N | 365835972] 	K:\Greys.Anatomy.S07E21.VOSTFR.HDTV.XviD-ATeam[1].avi
[19/04/2009 - 08:03:40 | SHD ] 	L:\Recycled
[19/04/2009 - 08:03:40 | SHD ] 	L:\System Volume Information
[09/05/2009 - 11:10:46 | D ] 	L:\Desktop
[09/05/2009 - 11:26:50 | D ] 	L:\Outlook
[25/07/2011 - 20:15:32 | D ] 	M:\Film
[12/09/2010 - 13:28:26 | D ] 	M:\GOSSIP GIRL
[11/12/2010 - 11:16:45 | D ] 	M:\Ma musique
[25/07/2011 - 23:22:53 | D ] 	M:\Mes images
[03/08/2011 - 17:06:58 | SHD ] 	M:\RECYCLER
[09/05/2009 - 11:39:46 | SHD ] 	M:\System Volume Information
[13/06/2011 - 21:35:26 | D ] 	M:\Video Convertie
[26/07/2011 - 07:15:31 | D ] 	M:\Video Hugo
[04/09/2010 - 10:12:33 | N | 1666342912] 	M:\WillDVDTV.mpg
[04/09/2010 - 09:15:37 | N | 3838818304] 	M:\WillHD480TV.mpg
[06/02/2010 - 11:06:18 | D ] 	N:\All user
[19/04/2009 - 08:00:26 | D ] 	N:\Fat32
[03/08/2011 - 17:06:58 | SHD ] 	N:\RECYCLER
[09/05/2009 - 11:39:46 | SHD ] 	N:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
M:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
N:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SALON.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |


Ca te parle un peu plus maintenant ;-))

A ta dispo si je dois faire d'autres manip :-)

Merci 

@+

Jeremie

jey09 · Answer

Et en gros voici mon probléme : http://www.cijoint.fr/cjlink.php?file=cj201108/cijMpWRkS1.jpg 

C'est une capture d'ecran de mon ordi.

J'ai 5 iexplorer d'ouvert. Est ce parceque j'ai 6 onglets d'ouvert ?

A ta dispo.

Merci :-)

2011N2 · Answer

On finis la désinfection, on verra les performances après ;) ATTENTION ! Plusieurs heures de scan sont probables ! Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ . Enregistre-le sur ton bureau. . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur) . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte. . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour". Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données. . Une fois la mise à jour terminée : . Rends-toi dans l'onglet "Recherche" . Sélectionne Exécuter un Examen complet. . Sélectionne Tous les disques si proposé. . Clique sur Rechercher. . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques. . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, clique sur Afficher les résultats. . Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . Redemarre le PC si il le fait pas lui même. . Une fois redémarré double-clique sur Malwarebytes' AntiMalware. . Rends toi dans l'onglet "rapport/log". . Tu cliques sur le rapport pour l'afficher. . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V). => Si tu as besoin d'aide regarde ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ Si tu as des questions, n'hésite pas à me les poser ! Merci, Gabriel.

jey09 · Answer

Ca a effectivement pris la nuit !! :-)

Et voila le rapport :-)

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7367

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/08/2011 08:06:00
mbam-log-2011-08-04 (08-06-00).txt

Type d'examen: Examen complet (C:\|D:\|F:\|L:\|M:\|N:\|)
Elément(s) analysé(s): 339975
Temps écoulé: 2 heure(s), 1 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\pdfforge toolbar\IE\4.4\pdfforgetoolbarie.dll.vir (PUP.Dealio.TB) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1504\A0291300.dll (PUP.Dealio.TB) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1504\A0291305.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

Merci

2011N2 · Answer

Salut,

Bien ;)
Tu peux me refaire un ZHPdiag STP ?

Merci,

Gabriel.

jey09 · Answer

Et voila un ZHPdiag : http://www.cijoint.fr/cjlink.php?file=cj201108/cijJFSd26c.txt 


Merci :-)

2011N2 · Answer

Ok merci à toi ;)

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

G0 - GCSP: Preference [User Data\Default][HomePage] http://ww1.toolbarhome.com
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com    => Infection BT (Adware.WidgiToolbar)
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (...) (No version) -- (.not file.)    => Infection BT (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}]    => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}]    => Infection BT (Adware.PriceGong)
[HKLM\Software\Classes\Installer\Features\53F25BCB65C42F943A6DDFDE450B8174]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402}    => Infection BT (PUP.Dealio)
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]    => PUP.BearShare
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]    => PUP.BearShare
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]    => PUP.BearShare
O41 - Driver:  (InCDPass) . (. - .) - C:\WINDOWS\System32\drivers\InCDPass.sys (.not file.)
O41 - Driver:  (InCDRm) . (. - .) - C:\WINDOWS\System32\drivers\InCDRm.sys (.not file.)
O41 - Driver:  (oreans32) . (. - .) - C:\WINDOWS\system32\drivers\oreans32.sys (.not file.)
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL]
[HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}]    => Toolbar.BarsShare
EmptyTemp 
EmptyFlash 
SysRestore

--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

Au fait, tu peux désinstaller Spybot, et fais gaffe au P2P ;)

@+

Gabriel.

jey09 · Answer

Les lignes Helpers sont tout le texte en gras qui est juste en dessous ?

Pour spybot ok.

Par contre pour le P2P tu fais allusion à un logiciel ? car ca fait 2 ans que je fais plus rien.

Merci

2011N2 · Answer

Oui c'est les lignes en gras ;)

Pour le P2p, par exemple Emule, Bitorrent, etc... Mais si t'en fait pas usage (ce qui est vraiment très bien), tu les désinstalles, ton Pc ira un peu plus vite^^

@+

Gabriel.

jey09 · Answer

Et voila :

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : 
Run by HP_Propriétaire at 04/08/2011 22:19:33
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\53F25BCB65C42F943A6DDFDE450B8174
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
SUPPRIME Driver Key: InCDPass
SUPPRIME Driver Key: InCDRm
SUPPRIME Driver Key: oreans32
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL
SUPPRIME Key: HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402}
SUPPRIME AAKE KeyValue: C:\Program Files\Bonjour\mDNSResponder.exe

========== Préférences navigateur ==========
ABSENT Chrome File: 

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 100
SUPPRIME Flash Cookies: 139

========== Fichier(s) ==========
SUPPRIME c:\program files\mozilla firefox\extensions\wtxpcom@mybrowserbar.com
SUPPRIME c:\program files\bonjour\mdnsresponder.exe
SUPPRIME Temporaires Windows: : 149
SUPPRIME Flash Cookies: 68

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
11 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 18s


Et oui je vais desinstaller de suite !! :-)

2011N2 · Answer

Ok encore, comment va le PC ?

Encore des soucis ?

@+

Gabriel.

jey09 · Answer

J'ai l'impression que ca va mieux même si j'ai encore plusieurs iexplorer.exe dans le gestionnaire.

Enfin dans mon gestionnaire j'ai 50 000 trucs c'est peut être donc normal.

Mais en tout cas merci de ton aide :-)

2011N2 · Answer

On finalise déjà, enlève les programmes au démarrage, c'est tout :) Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage À la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes Transmets juste cette ligne, le reste importe peu. __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt Tu peux le desinstaller à présent. ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK Tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : Et installer la nouvelle version si besoin est. Désinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujet intéressant à lire : https://www.luanagames.com/index.fr.html ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG Ou tout en un : Désinstallation Antivirus, Parefeu, Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. __________________ Si nous l'avons pas fait lors de la désinfection, vaccine tes supports amovibles ==> - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement. - Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement. - Clique sur "Vacciner". __________________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en résolu Bonne continuation et surtout, prudence et bon surf :) Merci, Gabriel.

jey09 · Answer

Et voila les 2 rapports :


Pour Purera : Total space cleaned: 91885629 bytes

Pour Del fixe :

# DelFix v8.3 - Rapport créé le 05/08/2011 à 00:13
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : HP_Propriétaire - SALON (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Vundofix Backups
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_SALON.zip
Supprimé : C:\VundoFix.txt
Supprimé : C:\ZHPExportRegistry-04-08-2011-22-19-33.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1977 octets] ##########




Sinon dernière question et ensuite je ne t'embête plus :-)

Sais tu si il existe un logiciel pour nettoyer le processus car j'ai 200 trucs qui tournent avec par exemple 5 fois svchost.exe ?

Et en gros mon ordi était infecté ou non (c'est juste pour ma curiosité).

En tout cas merci pour ton aide et ta dispo.

@+

2011N2 · Answer

Re,

Pas de soucis ;)

Pour les processus, je te conseille de les laisser tous, car tu peux planter ton PC en en retirant.
Il faut enlever des programmes au démarrage, il faut laisser les logiciels de protection et ce qu'il te faut ;)

Ton PC était infecté surtout par des adwares, et des petites infections USB ;)

Voilà,

Gabriel.

Plusieurs iexplorer dans Processus

28 réponses

Discussions similaires