CiD

merci à tous pour vos réponses aussi rapides, je répond à Lyonnais92 pour le a) seulement :

# Rapport Lopxp fait le 12/05/2008 à 10:09:44
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2016)
"C:\Program Files\Internet Explorer\iexplore.exe" (300)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-26 à 18:46:12 - Adobe
2008-04-28 à 16:28:29 - bias grim user enc
2008-02-26 à 19:20:09 - CyberLink
2008-04-28 à 16:46:47 - Messenger Plus!
2008-03-01 à 09:13:26 - Microsoft
2008-04-09 à 19:06:17 - Microsoft Help
2008-04-04 à 11:38:44 - Office Genuine Advantage
2008-05-06 à 18:29:06 - Spybot - Search & Destroy
2008-05-06 à 06:01:26 - TEMP
2008-04-22 à 15:50:41 - TuneUp Software
2008-02-27 à 07:41:40 - WLInstaller
2008-04-22 à 08:41:15 - Yahoo! Companion

+- C:\Documents and Settings\PICHOT\Application Data

2008-02-29 à 10:33:02 - Adobe
2008-05-06 à 06:08:06 - EoRezo
2008-03-20 à 11:48:56 - Help
2008-02-26 à 15:55:06 - Identities
2008-05-04 à 16:54:07 - ItsLabel
2008-02-26 à 18:36:42 - Macromedia
2008-03-24 à 14:07:42 - Microsoft
2008-02-26 à 16:03:34 - Mozilla
2008-04-28 à 16:28:44 - platform name
2008-04-21 à 11:57:45 - TeamViewer
2008-04-22 à 15:51:18 - TuneUp Software
2008-03-07 à 19:19:49 - U3

+- C:\Documents and Settings\PICHOT\Local Settings\Application Data

2008-02-29 à 10:33:10 - Adobe
2008-03-20 à 11:48:56 - Help
2008-05-12 à 07:48:53 - Microsoft
2008-02-26 à 17:20:10 - Microsoft Help
2008-02-26 à 16:03:34 - Mozilla
2008-02-26 à 19:29:39 - PCHealth

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-26 à 16:13:33 - ABBYY FineReader 5.0 Sprint
2008-02-26 à 16:12:42 - ABBYY FineReader 6.0
2008-02-26 à 18:45:08 - Adobe
2008-02-26 à 19:15:11 - Ahead
2008-02-26 à 17:28:49 - Alwil Software
2008-04-21 à 12:07:48 - CCleaner
2008-04-28 à 16:27:33 - Circle Developement
2008-02-26 à 15:44:44 - ComPlus Applications
2008-02-26 à 19:20:02 - CyberLink
2008-04-24 à 13:21:40 - eMule
2008-05-06 à 06:08:14 - EoRezo
2008-04-12 à 11:22:57 - eToro
2008-04-22 à 15:49:46 - Fichiers communs
2008-04-22 à 09:44:04 - Free Audio Pack
2008-04-17 à 07:54:11 - InstallShield Installation Information
2008-04-09 à 19:05:20 - Internet Explorer
2008-02-27 à 15:38:05 - Lavalys
2008-02-28 à 14:41:09 - Lexmark 1200 Series
2008-05-12 à 08:09:51 - Lopxp
2008-04-17 à 07:34:41 - Maxis
2008-02-26 à 21:15:32 - Messenger
2008-04-28 à 16:27:32 - Messenger Plus! Live
2008-02-26 à 15:49:02 - microsoft frontpage
2008-02-26 à 17:23:59 - Microsoft Office
2008-02-26 à 17:23:52 - Microsoft Visual Studio
2008-02-26 à 17:24:19 - Microsoft Works
2008-02-26 à 15:45:48 - Movie Maker
2008-05-12 à 07:58:26 - Mozilla Firefox
2008-02-26 à 17:24:09 - MSBuild
2008-02-26 à 18:19:30 - MSN
2008-02-26 à 15:44:19 - MSN Gaming Zone
2008-04-18 à 07:44:21 - Multi_Media_France
2008-05-12 à 07:42:11 - Navilog1
2008-02-26 à 15:46:00 - NetMeeting
2008-02-26 à 15:44:28 - Online Services
2008-02-26 à 21:14:27 - Outlook Express
2008-04-28 à 16:28:07 - platform name
2008-02-26 à 15:46:39 - Services en ligne
2008-05-06 à 16:04:04 - Spybot - Search & Destroy
2008-05-10 à 15:59:57 - Trend Micro
2008-04-22 à 15:50:53 - TuneUp Utilities 2008
2008-02-26 à 15:55:05 - Uninstall Information
2008-02-27 à 16:12:41 - VIAudioi
2008-02-26 à 19:54:55 - Windows Live
2008-02-26 à 21:14:47 - Windows Media Player
2008-02-26 à 15:44:11 - Windows NT
2008-02-26 à 15:46:44 - WindowsUpdate
2008-02-26 à 15:49:02 - xerox
2008-04-21 à 12:07:39 - Yahoo!

========== Tâches planifiées

AD37012091A0B5AC.job: c:\docume~1\pichot\applic~1\platfo~1\BrowseSoftwareIso.exe
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClick.exe /schedulestart

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nurb user"="C:\DOCUME~1\PICHOT\APPLIC~1\PLATFO~1\inter global data.exe"


========== Bloqueur popups Internet Explorer

www.host-domain-lookup.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\bias grim user enc
C:\Documents and Settings\PICHOT\Application Data\platform name
C:\Program Files\Circle Developement
C:\Program Files\platform name
C:\WINDOWS\tasks\AD37012091A0B5AC.job
C:\Program Files\Multi_Media_France

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nurb user"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-



- Fin du rapport -


je passe maintenant au b)

b)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:14:20, on 12/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [nurb user] C:\DOCUME~1\PICHOT\APPLIC~1\PLATFO~1\inter global data.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

G exécuté avec les guillemet comme demandé et voila le rapport:

# Rapport Lopxp fait le 12/05/2008 à 10:19:32
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\bias grim user enc
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\PICHOT\Application Data\platform name
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\platform name
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\AD37012091A0B5AC.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Program Files\Multi_Media_France

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-26 à 18:46:12 - Adobe
2008-02-26 à 19:20:09 - CyberLink
2008-04-28 à 16:46:47 - Messenger Plus!
2008-03-01 à 09:13:26 - Microsoft
2008-04-09 à 19:06:17 - Microsoft Help
2008-04-04 à 11:38:44 - Office Genuine Advantage
2008-05-06 à 18:29:06 - Spybot - Search & Destroy
2008-05-06 à 06:01:26 - TEMP
2008-04-22 à 15:50:41 - TuneUp Software
2008-02-27 à 07:41:40 - WLInstaller
2008-04-22 à 08:41:15 - Yahoo! Companion

+- C:\Documents and Settings\PICHOT\Application Data

2008-02-29 à 10:33:02 - Adobe
2008-05-06 à 06:08:06 - EoRezo
2008-03-20 à 11:48:56 - Help
2008-02-26 à 15:55:06 - Identities
2008-05-04 à 16:54:07 - ItsLabel
2008-02-26 à 18:36:42 - Macromedia
2008-03-24 à 14:07:42 - Microsoft
2008-02-26 à 16:03:34 - Mozilla
2008-04-21 à 11:57:45 - TeamViewer
2008-04-22 à 15:51:18 - TuneUp Software
2008-03-07 à 19:19:49 - U3

+- C:\Documents and Settings\PICHOT\Local Settings\Application Data

2008-02-29 à 10:33:10 - Adobe
2008-03-20 à 11:48:56 - Help
2008-05-12 à 07:48:53 - Microsoft
2008-02-26 à 17:20:10 - Microsoft Help
2008-02-26 à 16:03:34 - Mozilla
2008-02-26 à 19:29:39 - PCHealth

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-26 à 16:13:33 - ABBYY FineReader 5.0 Sprint
2008-02-26 à 16:12:42 - ABBYY FineReader 6.0
2008-02-26 à 18:45:08 - Adobe
2008-02-26 à 19:15:11 - Ahead
2008-02-26 à 17:28:49 - Alwil Software
2008-04-21 à 12:07:48 - CCleaner
2008-02-26 à 15:44:44 - ComPlus Applications
2008-02-26 à 19:20:02 - CyberLink
2008-04-24 à 13:21:40 - eMule
2008-05-06 à 06:08:14 - EoRezo
2008-04-12 à 11:22:57 - eToro
2008-04-22 à 15:49:46 - Fichiers communs
2008-04-22 à 09:44:04 - Free Audio Pack
2008-04-17 à 07:54:11 - InstallShield Installation Information
2008-04-09 à 19:05:20 - Internet Explorer
2008-02-27 à 15:38:05 - Lavalys
2008-02-28 à 14:41:09 - Lexmark 1200 Series
2008-05-12 à 08:20:40 - Lopxp
2008-04-17 à 07:34:41 - Maxis
2008-02-26 à 21:15:32 - Messenger
2008-04-28 à 16:27:32 - Messenger Plus! Live
2008-02-26 à 15:49:02 - microsoft frontpage
2008-02-26 à 17:23:59 - Microsoft Office
2008-02-26 à 17:23:52 - Microsoft Visual Studio
2008-02-26 à 17:24:19 - Microsoft Works
2008-02-26 à 15:45:48 - Movie Maker
2008-05-12 à 07:58:26 - Mozilla Firefox
2008-02-26 à 17:24:09 - MSBuild
2008-02-26 à 18:19:30 - MSN
2008-02-26 à 15:44:19 - MSN Gaming Zone
2008-05-12 à 07:42:11 - Navilog1
2008-02-26 à 15:46:00 - NetMeeting
2008-02-26 à 15:44:28 - Online Services
2008-02-26 à 21:14:27 - Outlook Express
2008-02-26 à 15:46:39 - Services en ligne
2008-05-06 à 16:04:04 - Spybot - Search & Destroy
2008-05-10 à 15:59:57 - Trend Micro
2008-04-22 à 15:50:53 - TuneUp Utilities 2008
2008-02-26 à 15:55:05 - Uninstall Information
2008-02-27 à 16:12:41 - VIAudioi
2008-02-26 à 19:54:55 - Windows Live
2008-02-26 à 21:14:47 - Windows Media Player
2008-02-26 à 15:44:11 - Windows NT
2008-02-26 à 15:46:44 - WindowsUpdate
2008-02-26 à 15:49:02 - xerox
2008-04-21 à 12:07:39 - Yahoo!

========== Tâches planifiées

Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClick.exe /schedulestart

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

Re alors désinstalle tous tes logiciel de sécurité sauf Zone-Alarm,Ccleaner et Spybot. Et installe AntiVir,Malwarebytes Anti-Malware,Ccleaner et active le pare-feu Vista.

AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.