[Pris en charge par Elowen] pc sous vista lent surtout au démarrage [Résolu]

[joelle]

Bonjour,j'aimerais bien savoir si mon ordinateur et infecté car je l'ai depuis 3 ans et je le trouve lent surtout au démarrage et a l'arrêt.Je vous remercie d'avance pour votre aide.

[Elowen]

Bonsoir et

On va regarder ça.

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe

• Patiente durant l'analyse
  
• NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

/!\ Sous Vista et Windows 7 :

• lancer le fichier téléchargé par clic droit et "Exécuter en tant qu'administrateur"
  
• Exécuter le programme en cliquant droit sur son icône et "Exécuter en tant qu'administrateur"

[joelle]

http://www.cijoint.fr/cjlink.php?file=cj201104/cijXSWYO7a.txt

[Elowen]

Re,

Effectivement, ton PC est infecté d'adware en tous genres...

Désactiver l'UAC :

• Cliquer sur Démarrer
  
• Cliquer sur l'image du compte Utilisateur
  
• Cliquer sur Activer ou désactiver le controle des comptes.
  
• Décocher la case Utiliser le controle des comptes d'utilisateurs pour vous aider a protéger votre ordinateur
  
• Cliquer sur Ok et accepter de redémarrer le PC pour valider les changements.

Puis :

• Télécharge sur le bureau Navilog1 de il mafioso
  
• Si ton antivirus s'affole , le désactiver
  
• sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
  
• sous XP : double-clic dessus pour le lancer
  
• taper 1 pour Français
  
• Appuyer sur une touche jusqu' arriver aux options
  
• Choisir Recherche/Désinfection automatique ( = taper 1 )
  
• un rapport : fixnavi.txt dans ==> C :
  
• le copier et le coller dans la réponse
  

Ensuite :

Télécharge Ad Remover (de C_XX) sur ton bureau

/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\

• Double-cliquer sur l'icône Ad Remover
  
• Au menu principal du programme, cliquer sur Scanner
  
• Confirmer le démarrage de l'analyse
  
• Laisser l'outil travailler le temps nécessaire
  
• Un rapport va s'ouvrir à la fin de l'analyse
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
  (le rapport est également sauvegardé sous C:\Ad-Report-SCAN.txt)

En passant, que fais-tu avec tous ces antivirus ???

[joelle]

Oups désolé je ne sais pas ce que je fait avec tout ces antivirus parce que je pense avoir que windows defender et fsecure j'ai vu en téléchargeant update checker qu'il y a une mise a jour pour hiijakthis que je pensais avoir désinstaller mais je le trouve pas???
Fix Navipromo version 4.0.9 commencé le 07/04/2011 21:20:05,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 530 @ 1.73GHz )
BIOS : Default System BIOS
USER : aurélie ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:51 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:50 Go (Free:45 Go)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


c:\users\aurlie~1\appdata\local\virtua~1\progra~1\InternetGamebox supprimé !
C:\Windows\system32\nvs2.inf supprimé !
C:\Users\aur‚lie\AppData\Local\beiuyei.bat supprimé !
C:\Users\aur‚lie\AppData\Local\smggq.dat supprimé !
C:\Users\aur‚lie\AppData\Local\smggq_nav.dat supprimé !
C:\Users\aur‚lie\AppData\Local\smggq_navps.dat supprimé !
C:\Users\aur‚lie\AppData\Local\ucoqsue.dat supprimé !
C:\Users\aur‚lie\AppData\Local\ucoqsue_nav.dat supprimé !
C:\Users\aur‚lie\AppData\Local\ucoqsue_navps.dat supprimé !
C:\Users\aur‚lie\AppData\Local\ucoqsue.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\AURLIE~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 07/04/2011 21:29:19,46 ***

[Elowen]

Re,

Oups désolé je ne sais pas ce que je fait avec tout ces antivirus parce que je pense avoir que windows defender et fsecure j'ai vu en téléchargeant update checker qu'il y a une mise a jour pour hiijakthis que je pensais avoir désinstaller mais je le trouve pas???

Hijackthis n'est pas un antivirus.
On fera le point de tout ça plus tard.

Continue maintenant avec la deuxième analyse que je t'ai demandé de faire avec Adremover et poste moi le rapport de recherche.

[joelle]

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 06/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:44:28 le 07/04/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
aurélie@PC-DE-AURÉLIE (Acer Aspire 5315)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\Public\Documents\Popsicle
Fichier trouvé: C:\Windows\system32\ConduitEngine.tmp
Dossier trouvé: C:\Users\aurélie\AppData\Roaming\Bandoo
Dossier trouvé: C:\ProgramData\Bandoo
Dossier trouvé: C:\Program Files\Bandoo
Dossier trouvé: C:\Users\aurélie\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\aurélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z
Dossier trouvé: C:\Program Files\PlayMP3z
Dossier trouvé: C:\Users\aurélie\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Program Files\Search Guard PlusU
Dossier trouvé: C:\Users\aurélie\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\aurélie\AppData\Roaming\OfferBox
Fichier trouvé: C:\Users\aurélie\AppData\Local\cogge.bat

Clé trouvée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé trouvée: HKLM\Software\Classes\AppID\BHO.dll
Clé trouvée: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\FBSearch
Clé trouvée: HKCU\Software\Foxicle
Clé trouvée: HKCU\Software\MediaHoldings
Clé trouvée: HKCU\Software\PlayMP3
Clé trouvée: HKCU\Software\Popsicle
Clé trouvée: HKCU\Software\SGPUpdater
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Messenger Plus!\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D2E097F-613C-4A3D-B600-D2752DC3C8FD}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3086C961-046D-4e4e-95ED-93E2B815D1CE}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PlayMP3
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\SFR\Pack Sécurité\NRS\litmus-ff@f-secure.com

-- C:\Users\aurélie\AppData\Roaming\Mozilla\FireFox\Profiles\gm0wj3yz.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|SearchMigratedDefaultURL - hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKCU_Main|Start Page - hxxp://www.google.com/
HKLM_Main|Default_Page_URL - hxxp://fr.fr.acer.yahoo.com
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_URLSearchHooks|{b9e20919-fa55-471f-989b-b107bf8de785} (x)
HKCU_SearchScopes\{0D2E097F-613C-4A3D-B600-D2752DC3C8FD} - "Fast Browser Search" (hxxp://www.fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DS...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "MessengerPlusLive France TB Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "MessengerPlusLive France TB Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{B9E20919-FA55-471F-989B-B107BF8DE785} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)
HKCU_ElevationPolicy\{B0C786B4-6D89-422F-981D-ABD563E42AF1} - C:\Program Files\Messenger Plus! Live\MPTools.exe (Yuna Software)
HKCU_ElevationPolicy\{B383BC31-AF49-4d2e-9F09-7596170BE1AB} - C:\Windows\Downloaded Program Files\CONFLICT.1\gatelauncher.exe (x)
HKLM_ElevationPolicy\b322ae95-dcb2-48fb-b5b7-5409a6012491 - C:\Program Files\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{3086C961-046D-4e4e-95ED-93E2B815D1CE} - C:\Program Files\Fast Browser Search\IE\ClearRecycleBin.exe (x)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)
BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} (?)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Windows\system32\ActiveToolBand.dll)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 07/04/2011 21:45:15 (8039 Octet(s))

Fin à: 21:47:00, 07/04/2011

============== E.O.F ==============

[Elowen]

/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\

• Double-cliquer sur l'icône Ad Remover
  
• Au menu principal du programme, cliquer sur Nettoyer
  
• Confirmer le démarrage de l'analyse
  
• Laisser l'outil travailler le temps nécessaire
  
• Un rapport va s'ouvrir à la fin de l'analyse
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
  (le rapport est également sauvegardé sous C:\Ad-Report-CLEAN.txt)

[joelle]

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 06/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:08:09 le 07/04/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
aurélie@PC-DE-AURÉLIE (Acer Aspire 5315)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Public\Documents\Popsicle
Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
Dossier supprimé: C:\Users\aurélie\AppData\Roaming\Bandoo
Dossier supprimé: C:\ProgramData\Bandoo
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Users\aurélie\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\aurélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z
Dossier supprimé: C:\Program Files\PlayMP3z
Dossier supprimé: C:\Users\aurélie\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files\Search Guard PlusU
Dossier supprimé: C:\Users\aurélie\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\aurélie\AppData\Roaming\OfferBox
Fichier supprimé: C:\Users\aurélie\AppData\Local\cogge.bat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
Clé supprimée: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\FBSearch
Clé supprimée: HKCU\Software\Foxicle
Clé supprimée: HKCU\Software\MediaHoldings
Clé supprimée: HKCU\Software\PlayMP3
Clé supprimée: HKCU\Software\Popsicle
Clé supprimée: HKCU\Software\SGPUpdater
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D2E097F-613C-4A3D-B600-D2752DC3C8FD}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3086C961-046D-4e4e-95ED-93E2B815D1CE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PlayMP3
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\SFR\Pack Sécurité\NRS\litmus-ff@f-secure.com

-- C:\Users\aurélie\AppData\Roaming\Mozilla\FireFox\Profiles\gm0wj3yz.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{b9e20919-fa55-471f-989b-b107bf8de785} (x)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{B9E20919-FA55-471F-989B-B107BF8DE785} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)
HKCU_ElevationPolicy\{B0C786B4-6D89-422F-981D-ABD563E42AF1} - C:\Program Files\Messenger Plus! Live\MPTools.exe (Yuna Software)
HKCU_ElevationPolicy\{B383BC31-AF49-4d2e-9F09-7596170BE1AB} - C:\Windows\Downloaded Program Files\CONFLICT.1\gatelauncher.exe (x)
HKLM_ElevationPolicy\b322ae95-dcb2-48fb-b5b7-5409a6012491 - C:\Program Files\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)
BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} (?)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Windows\system32\ActiveToolBand.dll)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 129 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/04/2011 22:08:15 (7579 Octet(s))
C:\Ad-Report-SCAN[1].txt - 07/04/2011 21:45:15 (8177 Octet(s))

Fin à: 22:10:39, 07/04/2011

============== E.O.F ==============

[Elowen]

Les outils ont bien travaillé
Il y a encore du nettoyage à faire.

Fais ceci à présent (le scan peut durer un certain moment : si tu préfères le faire demain, pas de souci) :

• Télécharge Malwarebytes'Antimalwares
  
• La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
  
• Fais une analyse complète en cliquant sur Exécuter un examen complet
  
• Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
  
• L'analyse peut durer un certain temps
  
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
  
• Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
  
• Le bloc-note va s'ouvrir qui contiendra un rapport
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse

/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

Je me reconnecterai demain vers 18h.

[joelle]

ok je ferai sa demain alors merci bonne soirée.

[joelle]

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6308

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

08/04/2011 10:57:36
mbam-log-2011-04-08 (10-57-36).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 290436
Temps écoulé: 2 heure(s), 36 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

[Elowen]

Bonsoir

Refais une analyse ZHPDiag. Je te remets la procédure :

• Double-clique sur l'icône ZHPDiag présente sur ton bureau (Vista/7 : clic droit et "exécuter en tant qu'administrateur"
• Clique sur l'icône représentant une loupe

• Patiente durant l'analyse
  
• NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

/!\ Sous Vista et Windows 7 :

• lancer le fichier téléchargé par clic droit et "Exécuter en tant qu'administrateur"
  
• Exécuter le programme en cliquant droit sur son icône et "Exécuter en tant qu'administrateur"

[joelle]

Bonsoir.

http://www.cijoint.fr/cjlink.php?file=cj201104/cijhis0i2V.txt

[Elowen]

Re

C'est beaucoup mieux !

Fais ceci maintenant :

Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes située dans la zone blanche sous "code" :

Code:

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
R3 - URLSearchHook: (no name) - {b9e20919-fa55-471f-989b-b107bf8de785} Clé orpheline
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [SearchGuardPlus] (.Pas de propriétaire.) -- C:\Program Files\Search Guard Plus\SearchGuardPlus.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [SearchGuardPlusUpdater] (.Pas de propriétaire.) -- C:\Program Files\Search Guard PlusU\sgpupdaters.exe (.not file.)
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
Emptytemp

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
• Clique sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Ensuite :

• Relance de nouveau ZHPFix (toujours par clic droit et "exécuter en tant qu'administrateur")
  
• Clique sur le bouton "ProxyFix"
  
• Une fenêtre va s'ouvrir, clique sur Non
  
• Copie/colle le contenu du rapport dans ta prochaine réponse