search settings 1.2.1

Bonsoir à tous,

Je me permets de venir trouver de l'aide sur votre forum.
Je pige que dalle à l'informatique et pour la première fois
je viens d'avoir un problème avec mon pc Windows XP.
Dès que je tente d'ouvrir mon poste de travail ou mon panneau de configuration... une fenêtre apparait et fait comme si un programme tentait de s'installer : "search settings 1.2.1" .
Je suis complètement pommé....
Puis-je trouver de l'aide ici ?
Merci par avance.

Salut,
Installe Malewarebytes' Antimalware >>> <<<

Fait un scan rapide,coche puis clique sur Supprimer la sélection
Ensuite poste le rapport final.
Aide en images

Bonjour et Merci pour ton aide, bobette.

Apparemment il y a des fichiers infectés... 17 en tout !
J'espère que c'est pas grave...

Je te poste le rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3110
Windows 5.1.2600 Service Pack 3

06/11/2009 13:31:09
mbam-log-2009-11-06 (13-31-09).txt

Type de recherche: Examen rapide
Eléments examinés: 101076
Temps écoulé: 8 minute(s), 54 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
C:\Documents and Settings\christophe isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\RegistryCleanerPro (Rogue.RegistryCleanerPro) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\christophe isabelle\Local Settings\Application Data\kgcsqyo_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\christophe isabelle\Local Settings\Application Data\kgcsqyo_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\christophe isabelle\Local Settings\Application Data\kgcsqyo.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\christophe isabelle\Local Settings\Application Data\kgcsqyo.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\christophe isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\RegistryCleanerPro\SchedulePlan.txt (Rogue.RegistryCleanerPro) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MSVolume.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Documents and Settings\christophe isabelle\Local Settings\Application Data\fnfele_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

Bonjour,

J'ai posté le rapport. Est-ce bien ce que j'ai envoyé ou pas ???

Je suis perdu !! Qu'est ce que je dois faire maintenant ?

Merci de m'aider...

Pitiééééééééééééé !!!!

Bonjour en attendant le retour de bobette ,fait ceci
Télécharge Toolbar-S&D De Angeldark, Sham_Rock & XmichouX.

Désactiver les protections résidentes.

Pour les utilisateurs de Windows Vista , désactiver également l'UAC.

Aide en Image



Télécharger et Exécuter en tant qu'Administrateur

Aide en images.

Double-clique sur l'icône afin de lancer l'installation .

Une fois installé, un raccourci sera ajouté sur le Bureau. Double-clique dessus pour démarrer l'outil.

Dans la fenêtre qui s'ouvre,pour le choix de la langue tape "F".

Appuis une fois sur la touche "Entrée".

Dans la fenêtre qui s'ouvre fais le choix N°1 (recherche).

Appuis une fois sur la touche "Entrée".

Patiente jusqu'à la fin de la recherche.

Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

Poste le rapport.

Si celui-ci n'apparait pas automatiquement, tu le trouveras dans C:\TB.txt
A+

je te laisse avec jypalou tu es en d'excellentes mains

il faut savoir aussi que le forum ce n'est pas un tchat, nous ne sommes pas des ordis et on a une vie perso, on ne peut pas répondre comme à un coup de fil en instantané, façon

Oui bobette, désolé pour mon manque de patience...

J'ai stressé sur ce coup !

J'ai bien compris que vous aviez une vie à côté et je te remercie

beaucoup pour t'être intéressé à mon cas.

Je vais tenter d'effectuer toutes les démarches informatiques que tu m'as

conseillées.

Un grand Merci, bobette !

Je poste le rapport que j'ai mis sur mon bureau :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : christophe isabelle ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091107-0] 4.8.1351 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:72 Go (Free:40 Go)
D:\ (Local Disk) - FAT32 - Total:73 Go (Free:28 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 07/11/2009|21:13 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization-French.ini
C:\DOCUME~1\CHRIST~1\APPLIC~1\Search Settings
C:\DOCUME~1\CHRIST~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\CHRIST~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\CHRIST~1\APPLIC~1\Search Settings\kb128\temp\ws-14549.log
C:\DOCUME~1\CHRIST~1\APPLIC~1\Search Settings\kb128\temp\ws-14550.log
C:\DOCUME~1\CHRIST~1\APPLIC~1\Search Settings\kb128\temp\ws-14551.log
C:\DOCUME~1\CHRIST~1\APPLIC~1\Search Settings\kb128\temp\ws-14552.log

-----------\\ Extensions

(christophe isabelle) - {99B98C2C-7274-45a3-A640-D9DF1A1C8460} => cookieculler
(christophe isabelle) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(christophe isabelle) - {e1170235-2845-420c-acc3-42261a29dd46} => clipmarks
(christophe isabelle) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview
(christophe isabelle) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(christophe isabelle) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(christophe isabelle) - {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => fbstoolbar
(christophe isabelle) - {0200c2a9-70da-4f6d-b527-f5f7d7877228} => fireuploader
(christophe isabelle) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} => myplaycity
(christophe isabelle) - {463F6CA5-EE3C-4be1-B7E6-7FEE11953374} => foxytunes
(christophe isabelle) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.wanadoo.fr"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
"Default_Search_URL"="http://www.google.com/ie"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://lo.st"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 05/11/2009|17:57 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/11/2009|21:14 - Option : [1]

-----------\\ Fin du rapport a 21:14:37,93

Double clique sur le raccourci pour démarrer l'outil.

Dans la fenêtre qui s'ouvre,pour le choix de la langue tape "F" .

Appuis une fois sur la touche "Entrée".

Dans la fenêtre qui s'ouvre fais le choix N°2 (Suppression).

Appuis une fois sur la touche "Entrée".

Patiente jusqu'à la fin de la recherche.

Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

Poste le rapport.

Puis
Télécharge,et poste un rapport HijackThis Tuto et Téléchargement
A+

Bonsoir Jypalou et Merci Jypalou !

Je n'ai pas remis le pare-feu et anti virus sur mon pc.Je reste comme ça pour l'instant ?

je poste le rapport "suppression" que tu m'as demandé :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : christophe isabelle ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091107-0] 4.8.1351 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:72 Go (Free:40 Go)
D:\ (Local Disk) - FAT32 - Total:73 Go (Free:28 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 07/11/2009|21:29 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\DOCUME~1\CHRIST~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\GamesBar
Supprime! - C:\DOCUME~1\CHRIST~1\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(christophe isabelle) - {99B98C2C-7274-45a3-A640-D9DF1A1C8460} => cookieculler
(christophe isabelle) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(christophe isabelle) - {e1170235-2845-420c-acc3-42261a29dd46} => clipmarks
(christophe isabelle) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview
(christophe isabelle) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(christophe isabelle) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(christophe isabelle) - {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => fbstoolbar
(christophe isabelle) - {0200c2a9-70da-4f6d-b527-f5f7d7877228} => fireuploader
(christophe isabelle) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} => myplaycity
(christophe isabelle) - {463F6CA5-EE3C-4be1-B7E6-7FEE11953374} => foxytunes
(christophe isabelle) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.wanadoo.fr"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
"Default_Search_URL"="http://www.google.com/ie"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 05/11/2009|17:57 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/11/2009|21:14 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 07/11/2009|21:31 - Option : [2]

-----------\\ Fin du rapport a 21:31:05,96


Je vais maintenant télécharger "HijackThis" et t'envoyer le rapport ensuite.

Voici le rapport : Rien de trop inquiétant j'espère...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:52, on 07/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O2 - BHO: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P1.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\ADOBE\SHOCKW~1\SWHELP~3.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Wanadoo 7.1 ; NaviWoo1.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.jeux-gratuits.com/jeu/327/jeu+fille+girly+trends+3d/"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtac(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/play(...)
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{36933587-361C-426A-907A-88FFBE8F0CF2}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{36933587-361C-426A-907A-88FFBE8F0CF2}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 12635 bytes

J'essaie de détailler mon problème :

Lorsque je tente d'ouvrir poste de travail, panneau de configuration... une fenêtre s'ouvre et tente d'installer un fichier : windows install puis "search settings 1.2.1".
Aussi, mon pc a tendance à ramer un peu... Mais je sais pas pourquoi.
J'espère que ces précisions suffiront.

Merci encore.

oui il y a encore des saletés
Télécharge AD-REMOVER De Cyrildu17 / C_XX

Aide en image


Déconnecte-toi du net et ferme toutes applications en cours.

Double-clique sur le programme d'installation ; laisse-le
s’ installer par défaut dans (C:\Program files).

Double-clique sur l'icône AD-Remover située sur ton Bureau.

**Pour Vista : clique droit "Exécuter en tant qu'administrateur"

Au menu principal, choisis l'option L.

L’ outil débute sa recherche … Laisse-le travailler !

Le scan achevé, une fenêtre va s’ afficher.
Poste (copie-colle) le rapport qui apparaît à la fin.

Tu trouveras aussi le rapport sous C:\Ad-report(date).log

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil peut être détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.
A+

Jypalou,

Lorsque je clique sur le lien AD-Remover de cyrildu17 ... cela me renvoie sur une page de recherche : The page you're looking for wasn't found.

Je peux telecharger ce fichier ailleurs sans risque ?

tu peut ici
http://pagesperso-orange.fr/NosTools/ad_remover.html

Programme "Teatimer.exe" de spyboth s&d m'empêche d'ouvrir le fichier AD-Remover....
Il faut désinstaller Spyboth S&D ?

Pour désactiver le Tea-Timer. Lancez Spybot-S&D, passez en Mode Avancé via le Menu Mode (en haut) cliquez sur Oui choisissez Outils dans la barre de navigation sur la gauche Résident et là vous pouvez décocher les cases situées devant les deux outils.


a+

Ouf, j'y suis enfin arrivé... Enfin je crois.
C'est un vrai métier l'informatique...Il faut le savoir tout çà !

Je poste le rapport :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 07.11.2009 à 16:37
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:14:02, 07/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ACER-73356C3771 | Utilisateur actuel: christophe isabelle
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
.
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo
C:\DOCUME~1\CHRIST~1\APPLIC~1\ItsLabel
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Windows\Installer\284d1a8.msi
C:\DOCUME~1\CHRIST~1\Cookies\christophe_isabelle@eorezo[1].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: dxk7l3kv.default (christophe isabelle)
.
(Prefs.js) C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Prefs.js_Browser.Search.DefaultEngineName_list.dat
(Prefs.js) C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Prefs.js_Browser.Search.SelectedEngine_list.dat
(Prefs.js) C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Prefs.js_Browser.Search.DefaultUrl_list.dat
(Prefs.js) C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Prefs.js_Browser.Startup.HomePage_list.dat
(Invalidprefs.js) C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Invalidprefs.js_Browser.Search.DefaultEngineName_list.dat
(Invalidprefs.js) C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Invalidprefs.js_Browser.Search.SelectedEngine_list.dat
(Invalidprefs.js) C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Invalidprefs.js_Browser.Search.DefaultUrl_list.dat
(Invalidprefs.js) C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Invalidprefs.js_Browser.Startup.HomePage_list.dat
(User.js) C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\User.js_Browser.Search.DefaultEngineName_list.dat
(User.js) C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\User.js_Browser.Search.SelectedEngine_list.dat
(User.js) C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\User.js_Browser.Search.DefaultUrl_list.dat
(User.js) C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\User.js_Browser.Startup.HomePage_list.dat
.
(prefs.js) EFFACÉ: user_pref("capability.policy.maonoscript.sites", "addons.mozilla.org amazon.fr avocats.fr canalblog.com commentcamarche.net cybermonitor.com dailymotion.com doubleclick.net eorezo.com estat.com flashgot.net forumpatriote.org google-analytics.com google.com googlesyndication.com hotmail.com informaction.com isolation-exterieur.com laprovence.com lefigaro.fr legrandsoir.info live.com maone.net msn.com nationspresse.info noscript.net passport.com passport.net passportimages.com reactivpub.fr recaptcha.net sdv.fr smartadserver.com statcounter.com virginmega.fr wizdeo.com yahoo.com yimg.com youtube.com ytimg.com about: about:blank about:config about:credits about:neterror about:plugins chrome: file://amazon.fr file://avocats.fr file://canalblog.com file://commentcamarche.net file://cybermonitor.com file://dailymotion.com file://doubleclick.net file://eorezo.com file://estat.com file://flashgot.net file://forumpatriote.org file://google-analytics.com file://google.com file://googlesyndication.com file://hotmail.com file://informaction.com file://isolation-exterieur.com file://laprovence.com file://lefigaro.fr file://legrandsoir.info file://live.com file://maone.net file://msn.com file://nationspresse.info file://noscript.net file://passport.com file://passport.net file://passportimages.com file://reactivpub.fr file://recaptcha.net file://sdv.fr file://smartadserver.com file://statcounter.com file://virginmega.fr file://wizdeo.com file://yahoo.com file://yimg.com file://youtube.com file://ytimg.com hxxp://amazon.fr hxxp://avocats.fr hxxp://canalblog.com hxxp://commentcamarche.net hxxp://cybermonitor.com hxxp://dailymotion.com hxxp://doubleclick.net hxxp://eorezo.com hxxp://estat.com hxxp://flashgot.net hxxp://forumpatriote.org hxxp://google-analytics.com hxxp://google.com hxxp://googlesyndication.com hxxp://hotmail.com hxxp://informaction.com hxxp://isolation-exterieur.com hxxp://laprovence.com hxxp://lefigaro.fr hxxp://legrandsoir.info hxxp://live.com hxxp://maone.net hxxp://msn.com hxxp://nationspresse.info hxxp://noscript.net hxxp://passport.com hxxp://passport.net hxxp://passportimages.com hxxp://reactivpub.fr hxxp://recaptcha.net hxxp://sdv.fr hxxp://smartadserver.com hxxp://statcounter.com hxxp://virginmega.fr hxxp://wizdeo.com hxxp://yahoo.com hxxp://yimg.com hxxp://youtube.com hxxp://ytimg.com hxxps://amazon.fr hxxps://avocats.fr hxxps://canalblog.com hxxps://commentcamarche.net hxxps://cybermonitor.com hxxps://dailymotion.com hxxps://doubleclick.net hxxps://eorezo.com https:Ø
œ÷$ûØ
$ûœ
$ûó
$ûœ
$û»
$ûÃ
$ûÃ
$û›
$û´
$û´
$û©
$û¢
$ûŸ
$û¥
$û¥
$û¥
$û¥
$ûi$û¥
$ûÁ
$û¥
¥
$û¥
$û$ûB$ûÁ
$û©
$û¤
$û¤
$û›
$ûÑ
$ûñ
$ûÑ
$ûÑ
estat.com hxxps://flashgot.net hxxps://forumpatriote.org hxxps://google-analytics.com hxxps://google.com hxxps://googlesyndication.com hxxps://hotmail.com hxxps://informaction.com hxxps://isolation-exterieur.com hxxps://laprovence.com hxxps://lefigaro.fr hxxps://legrandsoir.info hxxps://live.com hxxps://maone.net hxxps://msn.com hxxps://nationspresse.info hxxps://noscript.net hxxps://passport.com hxxps://passport.net hxxps://passportimages.com hxxps://reactivpub.fr hxxps://recaptcha.net hxxps://sdv.fr hxxps://smartadserver.com hxxps://statcounter.com hxxps://virginmega.fr hxxps://wizdeo.com hxxps://yahoo.com hxxps://yimg.com hxxps://youtube.com hxxps://ytimg.com resource:");
(prefs.js) EFFACÉ: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
(Invalidprefs.js) EFFACÉ: user_pref("capability.policy.maonoscript.sites", "addons.mozilla.org avocats.fr commentcamarche.net dailymotion.com doubleclick.net eorezo.com estat.com flashgot.net forumpatriote.org google-analytics.com google.com googlesyndication.com hotmail.com informaction.com laprovence.com live.com maone.net msn.com nationspresse.info noscript.net passport.com passport.net passportimages.com reactivpub.fr recaptcha.net statcounter.com virginmega.fr yahoo.com yimg.com about: about:blank about:config about:credits about:neterror about:plugins chrome: file://avocats.fr file://commentcamarche.net file://dailymotion.com file://doubleclick.net file://eorezo.com file://estat.com file://flashgot.net file://forumpatriote.org file://google-analytics.com file://google.com file://googlesyndication.com file://hotmail.com file://informaction.com file://laprovence.com file://live.com file://maone.net file://msn.com file://nationspresse.info file://noscript.net file://passport.com file://passport.net file://passportimages.com file://reactivpub.fr file://recaptcha.net file://statcounter.com file://virginmega.fr file://yahoo.com file://yimg.com hxxp://avocats.fr hxxp://commentcamarche.net hxxp://dailymotion.com hxxp://doubleclick.net hxxp://eorezo.com hxxp://estat.com hxxp://flashgot.net hxxp://forumpatriote.org hxxp://google-analytics.com hxxp://google.com hxxp://googlesyndication.com hxxp://hotmail.com hxxp://informaction.com hxxp://laprovence.com hxxp://live.com hxxp://maone.net hxxp://msn.com hxxp://nationspresse.info hxxp://noscript.net hxxp://passport.com hxxp://passport.net hxxp://passportimages.com hxxp://reactivpub.fr hxxp://recaptcha.net hxxp://statcounter.com hxxp://virginmega.fr hxxp://yahoo.com hxxp://yimg.com hxxps://avocats.fr hxxps://commentcamarche.net hxxps://dailymotion.com hxxps://doubleclick.net hxxps://eorezo.com hxxps://estat.com hxxps://flashgot.net hxxps://forumpatriote.org hxxps://google-analytics.com hxxps://google.com hxxps://googlesyndication.com hxxps://hotmail.com hxxps://informaction.com hxxps://laprovence.com hxxps://live.com hxxps://maone.net hxxps://msn.com hxxps://nationspresse.info hxxps://noscript.net hxxps://passport.com hxxps://passport.net hxxps://passportimages.com hxxps://reactivpub.fr hxxps://recaptcha.net hxxps://statcounter.com hxxps://virginmega.fr hxxps://yahoo.com hxxps://yimg.com resource:");
(Invalidprefs.js) EFFACÉ: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
(Invalidprefs.js) EFFACÉ: user_pref("weboftrust.witness_iddúL
", "e3ff90795b9œuser_pref("browser.startup.homepage", "hxxp://www.lo.st");
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
796 Octet(s) - C:\Ad-Report-CLEAN[1].log
11509 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
63 Fichier(s) - C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
109 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:23:52 | 07/11/2009 - CLEAN[2]
.
============== E.O.F ==============
.

Bonjour,tu t'es bien débrouillé
Ferme toutes les applications actives et relance HijackThis

Clique sur Coche les lignes suivantes,si encore présentes

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
Clique sur

Valide par oui (Yes) au message qui va s'afficher.

Tu me dis comment se comporte le PC.

Ensuite,tu as deux Antivirus,Norton et Avast,il n'en faut qu'un,car risques de conflits et de ralentissements,tu me dis celui que tu veut garder et je te donne la procédure pour supprimer l'autre.
Puis je vois que tu as l'espace de Wanadoo,qui ne sert a rien et qui ralenti ton pc.
A+

Bonjour Maitre Jypalou !!

Merci pour ton encouragement ! Je vais tenter de faire comme tu m'as demandé et je reviens.

çà y est, j'ai terminé la procédure que tu m'as dictée.J'ai coché les cases qui correspondaient à la liste que tu m'as donnée.Tout s'est apparemment bien passé ! En ce qui concerne l'antivirus, je préfère conserver "Avast".J'ai aussi Spyboth S&D. Qu'en penses tu ? Efficaces ? Norton était sur mon xp d'origine et je ne l'ai jamais utilisé...
Pour nettoyer mon ordinateur, j'utilise "ccleaner" ou "cleanup" mais existe t-il un programme efficace pour remettre de l'ordre dans le PC de temps en temps ?
En tout cas je tiens à te remercier pour ton intervention que je juge extrêmement efficace ! Respect...
Que dois je faire à présent ?

En tout cas, lorsque je clique sur poste de travail ou sur panneau de configuration il n'y a plus de fenêtre "search settings 1.2.1" qui s'ouvre !! Trop content !!

Est ce que tu as encore ta fenetre pour search settings 1.2.1,sinon fait ceci pour supprimer Norton
Va dans le menu démarrer exécuter et tu tapes : services.msc

Cherche les services suivants : Norton ou Symantec

Double clic dessus : dans le champ "Status du service" mets-le sur "arrêté".

Dans le champ "Type de démarrage" mets-le sur "désactivé" puis "Appliquer" puis "ok".

Puis tu passe ce logiciel spécifique pour le désinstaller

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/2005041(...)
Et tu fait un nettoyage avec CCleaner
A+

En ce qui concerne "wanadoo" c'est parce que je n'ai pas téléchargé le nouveau moteur de "orange". Si je désinstalle wanadoo cela va m'empêcher d'aller sur internet, je crois... puisqu'il n'y aura plus de barre de connection.

Oui, il y a les deux : Norton et plusieurs Symantec (Event et Settings ne sont pas arrêtés et Network Drivers Service, Passeword validation le sont).Normal ?

J'ai donc arrêté Norton, mais est ce que j'arrête les programmes "Symantec" Settings et "Symantec" Event qui ne sont actuellement pas arrêtés ?

Lorsque je double-clique sur Norton ou sur Symantec ily a une page "propriété" qui s'ouvre.Est ce que je sélectionne sur "désactiver" ? Ou l'"arreter" dans le panneau service suffit ?

Jypalou, tu es un champion !!
Le problème est résolu, Norton n'est plus sur mon PC, Search Settings 1.2.1 a disparu mais il est quand même dans "mes programmes", est-ce que je dois le désinstaller complètement ?
Je crois que tout est bien maintenant. Youpi !

Si tu as d'autres conseils à me donner, alors ce sera avec plaisir.Sinon, je crois que tu as remis pas mal d'ordre dans mon PC et je t'en remercie.

Un immense remerciement à Jypalou et aussi à Bobette !


ps : Je ne sais pas comment sélectionner : "problème résolu"...

Oui si Search Settings 1.2.1 est dans tes programmes supprimes le sans regret
Reposte un Hijackthis pour controle
A+

Très bien, Jypalou, je poste un nouveau rapport de controme.
Par contre, il m'est impossible de supprimer search settings 1.2.1 (2.01 mo)via supprimer mes programmes car absence de bouton "modifier/supprimer"... Normal çà ?

rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:55, on 08/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O2 - BHO: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P1.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\ADOBE\SHOCKW~1\SWHELP~3.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Wanadoo 7.1 ; NaviWoo1.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.jeux-gratuits.com/jeu/327/jeu+fille+girly+trends+3d/"
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtac(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/play(...)
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 9545 bytes

non ce n'est pas normal,relance ToolBar S&D option 2

Rien de grave j'espère....
J'ai désactivé l'antivirus et pare feu pour faire le test.


Voici le rapport :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : christophe isabelle ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091108-0] 4.8.1351 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:72 Go (Free:39 Go)
D:\ (Local Disk) - FAT32 - Total:73 Go (Free:28 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 08/11/2009|15:24 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(christophe isabelle) - {99B98C2C-7274-45a3-A640-D9DF1A1C8460} => cookieculler
(christophe isabelle) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(christophe isabelle) - {e1170235-2845-420c-acc3-42261a29dd46} => clipmarks
(christophe isabelle) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview
(christophe isabelle) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(christophe isabelle) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(christophe isabelle) - {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => fbstoolbar
(christophe isabelle) - {0200c2a9-70da-4f6d-b527-f5f7d7877228} => fireuploader
(christophe isabelle) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} => myplaycity
(christophe isabelle) - {463F6CA5-EE3C-4be1-B7E6-7FEE11953374} => foxytunes
(christophe isabelle) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"
"Search Page"="http://www.google.com"
"Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 05/11/2009|17:57 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/11/2009|21:14 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 07/11/2009|21:31 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 08/11/2009|15:25 - Option : [2]

-----------\\ Fin du rapport a 15:25:20,84

Peut être que mon PC commence à se faire vieux...

Ferme toutes les applications actives et relance HijackThis

Clique sur Coche les lignes suivantes

O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
Clique sur

Valide par oui (Yes) au message qui va s'afficher.

Puis fait un scan avec Malwarebytes
A+

J'ai fait le scan et aucune infection n'a été détectée...

rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3110
Windows 5.1.2600 Service Pack 3

08/11/2009 16:51:33
mbam-log-2009-11-08 (16-51-33).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 172993
Temps écoulé: 19 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ben oui c'est bon,est ce que tu as encore des problemes?

Non, Jypalou, je n'ai plus aucun problème apparent sur mon PC.
Je te renouvelle mes remerciements les plus respectueux pour toutes tes interventions, qui m'ont permis de réparer mon problème informatique.

Le problème est complètement résolu !

Bonsoir,ok ,il faut désinstaller les logs de désinfection,fait ceci
Fermes toutes les applications en cours.

Télécharge ToolsCleaner De (A.Rothstein et dj QUIOU ) Sur ton Bureau.

Pour Vista Il faut faire un clic droit sur ToolsCleaner , puis Exécuter en tant que Administrateur

Aide en Image


Doubleclique dessus pour lancer le programme.

Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail.

Poste le rapport qui apparait.

Attends mon feu vert pour cliquer sur Suppression
A+