Help comment supprimer... - FORUMS 01net.

Bonjour,

Quelqu'un pourrait il m'aider à supprimer cette sataner barre ?

Merci de votre aide car je ne comprend pas grand chose à l'informatique

Bob

,
On va essayer de t'aider ,tu fais ce qui suit stp


Télécharge ZHPDiag (de Nicolas Coolman)

--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

--> Clique sur la loupe en haut à gauche, le scan va se lancer

--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

--> Rend toi sur Cejoint http://www.cijoint.fr/

--> Clique sur Parcourir dans la partie Joindre un fichier

--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

--> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\


A te lire

sALUT

mERCI DE TON AIDE

Voici le lien pour le rapport :http://www.cijoint.fr/cjlink.php?file=cj201111/cijFjEibdA.txt

Bonsoir,

Ton lien n'est pas actif ,relis bien ce qui est dit plus haut et tu recommences stp
courage
*

VOUS DEUX

Content de te revoir "rubi"

http://www.cijoint.fr/cjlink.php?file=cj201111/cijFjEibdA.txt

Bon surf

Aller on y va quand même

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Je te fais faire une recherche ,alors que j'aurais pu te faire faire directement une suppression,cela pour que tu te rendes compte des saletées que tu as

A ce sujet lis donc ceci stp:

http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html

Puis également ceci: http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

A te lire

Kmisol ça va mieux et oui je t'enverrais un MP
Merci mais j'ai quand même pris son rapport copmme tu l'as fait à +

Désolé j'ai refait la manip ==> c'est bon ?

Voila le nouveau rapport

# AdwCleaner v1.316 - Rapport créé le 05/11/2011 à 19:39:23
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : MARIE - MARIE-PC (Droits Limités)
# Exécuté depuis : C:\Users\MARIE\Downloads\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****

Présent : [PID:3796] sweetim.exe

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\QuestScan
Dossier Présent : C:\ProgramData\SweetIM
Dossier Présent : C:\Users\MARIE\AppData\Roaming\Babylon
Dossier Présent : C:\Users\MARIE\AppData\Local\Babylon
Dossier Présent : C:\Users\MARIE\AppData\Local\EoJet
Dossier Présent : C:\Program Files (x86)\QuestScan
Dossier Présent : C:\Program Files (x86)\SweetIM

***** [Registre] *****

Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v15.0.874.106

Fichier : C:\Users\MARIE\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3241 octets] - [05/11/2011 19:39:23]

########## EOF - C:\AdwCleaner[R1].txt - [3369 octets] ##########


Merci de votre aide

relance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Un conseil avant de lancer la suppression désactive ton antivirus et apre-feu si tu as ,tu les réactiveras des l'analyse terminée

A te lire

Voila le nouveau rapport - J'ai arreté AVAST




# AdwCleaner v1.316 - Rapport créé le 05/11/2011 à 20:02:48
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : MARIE - MARIE-PC (Droits Limités)
# Exécuté depuis : C:\Users\MARIE\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# chrome.exe [PID:1248] -> Tué

***** [Processus] *****

Tué : [PID:3800] sweetim.exe

***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v15.0.874.106

Fichier : C:\Users\MARIE\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3320 octets] - [05/11/2011 19:39:23]
AdwCleaner[S1].txt - [3368 octets] - [05/11/2011 19:52:10]
AdwCleaner[S2].txt - [980 octets] - [05/11/2011 20:02:48]

*************************

Dossier Temporaire : 3 dossier(s)et 12 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [1199 octets] ##########

...


Tu n'as pas posté le bon rapport pour la suppression !

C'est celui en gras, ci-dessus, qu'il fallait poster.

Va le récupérer dans le disque dur C:\ pour le coller dans ta prochaine réponse ...

C:\AdwCleaner[S1].txt <--

Et oui erreur,

J'attend donc ton rapport stp

Bonne nuit

Désolé pour l'erreur.... Voici le rapport de 19:52

# AdwCleaner v1.316 - Rapport créé le 05/11/2011 à 19:52:10
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : MARIE - MARIE-PC (Droits Limités)
# Exécuté depuis : C:\Users\MARIE\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# chrome.exe [PID:1796] -> Tué

***** [Processus] *****

Tué : [PID:3796] sweetim.exe

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\QuestScan
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\MARIE\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\MARIE\AppData\Local\Babylon
Dossier Supprimé : C:\Program Files (x86)\QuestScan

***** [Registre] *****

Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v15.0.874.106

Fichier : C:\Users\MARIE\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3320 octets] - [05/11/2011 19:39:23]
AdwCleaner[S1].txt - [3195 octets] - [05/11/2011 19:52:10]

*************************

Dossier Temporaire : 3 dossier(s)et 43 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3415 octets] ##########



Merci de votre aide

Maintenant une fois encore désactive ton antivirus ,pour cette nouvelle analyse ,tu le réactiveras ensuite.

AD-R " Recherche"

Télécharge AD-Remover (de C_XX) sur ton bureau :


Déconnecte toi et ferme toutes applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover située sur ton bureau
Au menu principal choisis l'option "Scanner"( recherche)
Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


A te lire

Voila le rapport AD



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 15:49:40 le 06/11/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
MARIE@MARIE-PC (eMachines EL1352)

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [15.0.874.106] ****

Extension\bkomkajifikmkfnjgphkjcfeepbnojok (C:\Program Files (x86)\PriceGong\2.5.1\pricegong.crx) (x)
Extension\eoccbpoodnckjdnackiffhjfkogfhnhh (C:\Program Files (x86)\VDownloader\Addons\Chrome.crx) (x)

-- C:\Users\MARIE\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com/sr?src=crb&appid=102&systemid=406&q={searchTerms})
Preferences - homepage: hxxp://www.searchqu.com/406
Preferences - homepage_is_newtabpage: false
Plugin - D'Fusion @Home Web Plug-In (2.30.11563.AR23) (Activé: true) (C:\Program Files (x86)\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll)
Plugin - "D'Fusion @Home Web Plug-In (2.30.11563.AR23)" (Activé: true)
Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "?" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={B8C233DC-011B-...)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKLM_Toolbar|!{98889811-442D-49dd-99D7-DC866BE87DBC} (x)
HKLM_Toolbar|!{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{DAE67F1C-127E-4849-9CB5-CF24CB8E1A6E} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7b523e7c-f096-4e36-a0cb-7efeb5c675c1} - "IEExtension.VDownloaderBHO" (mscoree.dll) (x)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 147 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-SCAN[2].txt - 06/11/2011 15:49:45 (4503 Octet(s))

Fin à: 15:50:30, 06/11/2011

============== E.O.F ==============

D-R "Nettoyer"



Relance (ou retélécharge) AD-Remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Attention pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : http://www.commentcamarche.net/faq/suje ... iver-l-uac

voila le nouveau rapport aprés avoir désactiver le controleur de compte :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 16:53:55 le 06/11/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
MARIE@MARIE-PC (eMachines EL1352)

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [15.0.874.106] ****

Extension\bkomkajifikmkfnjgphkjcfeepbnojok (C:\Program Files (x86)\PriceGong\2.5.1\pricegong.crx) (x)
Extension\eoccbpoodnckjdnackiffhjfkogfhnhh (C:\Program Files (x86)\VDownloader\Addons\Chrome.crx) (x)

-- C:\Users\MARIE\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com/sr?src=crb&appid=102&systemid=406&q={searchTerms})
Preferences - homepage: hxxp://www.searchqu.com/406
Preferences - homepage_is_newtabpage: false
Plugin - D'Fusion @Home Web Plug-In (2.30.11563.AR23) (Activé: true) (C:\Program Files (x86)\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll)
Plugin - "D'Fusion @Home Web Plug-In (2.30.11563.AR23)" (Activé: true)
Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "?" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={B8C233DC-011B-...)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKLM_Toolbar|!{98889811-442D-49dd-99D7-DC866BE87DBC} (x)
HKLM_Toolbar|!{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{DAE67F1C-127E-4849-9CB5-CF24CB8E1A6E} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7b523e7c-f096-4e36-a0cb-7efeb5c675c1} - "IEExtension.VDownloaderBHO" (mscoree.dll) (x)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 147 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-SCAN[2].txt - 06/11/2011 15:49:45 (4641 Octet(s))
C:\Ad-Report-SCAN[3].txt - 06/11/2011 16:54:05 (4568 Octet(s))

Fin à: 16:54:56, 06/11/2011

============== E.O.F ==============


Merci pour votre aide

Tu m'as refais le même scan "Recherche"

Relance le et clique sur Nettoyer

Et poste moi ce rapport stp

Excuse moi pour l'étourderie

voila le rapport :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:50:03 le 06/11/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
MARIE@MARIE-PC (eMachines EL1352)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [15.0.874.106] ****

Extension\bkomkajifikmkfnjgphkjcfeepbnojok (C:\Program Files (x86)\PriceGong\2.5.1\pricegong.crx) (x)
Extension\eoccbpoodnckjdnackiffhjfkogfhnhh (C:\Program Files (x86)\VDownloader\Addons\Chrome.crx) (x)

-- C:\Users\MARIE\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com/sr?src=crb&appid=102&systemid=406&q={searchTerms})
Preferences - homepage: hxxp://www.searchqu.com/406
Preferences - homepage_is_newtabpage: false
Plugin - D'Fusion @Home Web Plug-In (2.30.11563.AR23) (Activé: true) (C:\Program Files (x86)\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll)
Plugin - "D'Fusion @Home Web Plug-In (2.30.11563.AR23)" (Activé: true)
Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "?" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={B8C233DC-011B-...)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKLM_Toolbar|!{98889811-442D-49dd-99D7-DC866BE87DBC} (x)
HKLM_Toolbar|!{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{DAE67F1C-127E-4849-9CB5-CF24CB8E1A6E} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7b523e7c-f096-4e36-a0cb-7efeb5c675c1} - "IEExtension.VDownloaderBHO" (mscoree.dll) (x)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 147 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 29 Fichier(s)

C:\Ad-Report-CLEAN[2].txt - 06/11/2011 18:50:07 (4548 Octet(s))
C:\Ad-Report-SCAN[4].txt - 06/11/2011 17:30:51 (4641 Octet(s))

Fin à: 18:51:14, 06/11/2011

============== E.O.F ==============

Ok maintenant:

Télécharge sur le bureau RogueKiller

Quitte tous tes programmes en cours

Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

Sinon lance simplement RogueKiller.exe

Lorsque demandé, tape 1 [SCAN] et valide

Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

-------
Merci et bon surf

Bonjour,

Voila le rapport - Encore merci pour votre aide :


RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: MARIE [Droits d'admin]
Mode: Recherche -- Date : 07/11/2011 20:44:38

€€€ Processus malicieux: 1 €€€
[SUSP PATH] eojet.exe -- C:\Users\MARIE\AppData\Local\eojet\eojet.exe -> KILLED [TermProc]

€€€ Entrees de registre: 5 €€€
[SUSP PATH] HKLM\[...]\Wow6432Node\RunOnce : eojet.exe (C:\Users\MARIE\AppData\Local\eojet\eojet.exe -runonce) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

€€€ Fichiers / Dossiers particuliers: €€€

€€€ Driver: [NOT LOADED] €€€

€€€ Infection : €€€

€€€ Fichier HOSTS: €€€


Termine : << RKreport[1].txt >>
RKreport[1].txt

Quitte tous tes programmes en cours

Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

Sinon lance simplement RogueKiller.exe

Lorsque demandé, tape 2 [DELETE] et valide

Poste le rapport RKreport.txt présent sur le bureau.

-------
Merci et bon surf

et voila ! :

RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: MARIE [Droits d'admin]
Mode: Suppression -- Date : 07/11/2011 21:55:31

€€€ Processus malicieux: 0 €€€

€€€ Entrees de registre: 5 €€€
[SUSP PATH] HKLM\[...]\Wow6432Node\RunOnce : eojet.exe (C:\Users\MARIE\AppData\Local\eojet\eojet.exe -runonce) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED ()
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (
)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()

€€€ Fichiers / Dossiers particuliers: €€€

€€€ Driver: [NOT LOADED] €€€

€€€ Infection : €€€

€€€ Fichier HOSTS: €€€


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

On avance, maintenant:

Télécharge Malwarebytes free version

ou ici MalwareBytes

--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)

Tuto de l'installation Ici

Fais la mise à jour du logiciel (elle se fait normalement à l'installation)


NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
alors le télécharger [ http://www.malekal.com/download/comctl32.ocx ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")

Lance une analyse complète en cliquant sur "Exécuter un examen complet"

Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

-------
Merci et bon surf

salut

voila le rapport


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8117

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08/11/2011 20:54:03
mbam-log-2011-11-08 (20-54-03).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 347623
Temps écoulé: 35 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EasyDownloads (PUP.PolyCrypt.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\eorezobho.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\HBLite\bin\11.0.363.0\hblitesaax.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\HBLite\bin\11.0.363.0\firefox\extensions\plugins\npclntax_hblitesa.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\Users\MARIE\AppData\Roaming\EoRezo\EoRezo\softwareupdate.exe.vir (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\Users\MARIE\AppData\Roaming\EoRezo\EoRezo\softwareupdatehp.exe.vir (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\easy downloads\uninstall.exe (PUP.PolyCrypt.Downloader) -> Quarantined and deleted successfully.
c:\Users\MARIE\downloads\maroon_5_moves_like_jagger_mp3__downloader.exe (PUP.PolyCrypt.Downloader) -> Quarantined and deleted successfully.
c:\Users\MARIE\downloads\uni\uni\uninstalltool.exe (Adware.Seeearch) -> Quarantined and deleted successfully.
c:\Users\MARIE\downloads\uni\uni\unistallmoteurseeearch.exe (Adware.Seeearch) -> Quarantined and deleted successfully.

je n'ai plus searchqu.com/406 j'ai searchqu.com/414

Supprimes le programme windows searchqu toolbar !

Puis:

• Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
• Au menu principal, clique sur "Recherche"
• Laisse travailler l'outil
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : Tutoriel "Recherche"


Soit dit en passant il faudrais peut être arretter Le P2P

lis donc ceci stp:

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

Et ceci:

http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html

bonjour,

Voila le rapport :


############################## | UsbFix V 7.065 | [Recherche]

Utilisateur: MARIE (Administrateur) # MARIE-PC
Mis à jour le 03/11/2011 par El Desaparecido
Lancé à 19:54:07 | 09/11/2011

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: eMachines (EL1352) (x64-based PC) # Desktop Computer
CPU: AMD Athlon(tm) II X2 215 Processor (2700)
RAM -> [ Total : 2815 | Free : 1467 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 577 Go (509 Go libre(s) - 88%) [eMachines] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (448)
C:\Windows\system32\wininit.exe (508)
C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\services.exe (576)
C:\Windows\system32\lsass.exe (592)
C:\Windows\system32\lsm.exe (600)
C:\Windows\system32\winlogon.exe (672)
C:\Windows\system32\svchost.exe (760)
C:\Windows\system32\nvvsvc.exe (840)
C:\Windows\system32\svchost.exe (880)
C:\Windows\System32\svchost.exe (932)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (360)
C:\Windows\system32\svchost.exe (1032)
C:\Windows\system32\nvvsvc.exe (1124)
C:\Windows\system32\svchost.exe (1144)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1224)
C:\Windows\system32\Dwm.exe (1392)
C:\Windows\Explorer.EXE (1468)
C:\Windows\System32\spoolsv.exe (1656)
C:\Windows\system32\taskhost.exe (1688)
C:\Windows\system32\svchost.exe (1700)
C:\Windows\system32\taskeng.exe (1824)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1832)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1856)
C:\Windows\system32\svchost.exe (1920)
C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe (1988)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (2040)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1336)
C:\Windows\vVX1000.exe (1316)
C:\Windows\WindowsMobile\wmdc.exe (364)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (1216)
C:\Program Files (x86)\uTorrent\uTorrent.exe (2224)
C:\Program Files (x86)\Megaupload\Mega Manager\MegaManager.exe (2240)
C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe (2352)
C:\Program Files (x86)\BitTorrent\BitTorrent.exe (2364)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2388)
C:\Windows\SysWOW64\svchost.exe (2412)
C:\Program Files\Microsoft LifeCam\MSCamS64.exe (2468)
C:\Windows\System32\svchost.exe (2512)
C:\Windows\System32\svchost.exe (2560)
C:\Windows\system32\svchost.exe (2604)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (2644)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2804)
C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe (2824)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2944)
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (3032)
C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe (3052)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (2192)
C:\Program Files (x86)\OLYMPUS\ib\olycamdetect.exe (2316)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (972)
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (2968)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3128)
C:\Program Files (x86)\Easy Downloads\easydownloads.exe (3136)
C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUI.exe (3380)
C:\Windows\system32\svchost.exe (3484)
C:\Windows\system32\svchost.exe (3580)
C:\Windows\system32\SearchIndexer.exe (3676)
C:\Windows\system32\svchost.exe (4028)
C:\Windows\system32\WUDFHost.exe (4104)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4348)
C:\Windows\System32\svchost.exe (4804)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5072)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (2692)
C:\Program Files\iPod\bin\iPodService.exe (4220)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (1580)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (5948)
C:\Windows\System32\svchost.exe (6088)
C:\Windows\system32\wuauclt.exe (3732)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (2276)
C:\Users\MARIE\AppData\Local\Google\Chrome\Application\chrome.exe (5976)
C:\Users\MARIE\AppData\Local\Google\Chrome\Application\chrome.exe (3532)
C:\Users\MARIE\AppData\Local\Google\Chrome\Application\chrome.exe (2860)
c:\program files\windows defender\MpCmdRun.exe (3340)
C:\Windows\system32\taskeng.exe (1204)
C:\Users\MARIE\AppData\Local\Google\Chrome\Application\chrome.exe (3536)
C:\UsbFix\UsbFix.exe (2908)
C:\Windows\system32\wbem\wmiprvse.exe (5388)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (840)
Stoppé! C:\Windows\system32\nvvsvc.exe (1124)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1224)
Stoppé! C:\Windows\System32\spoolsv.exe (1656)
Stoppé! C:\Windows\system32\taskhost.exe (1688)
Stoppé! C:\Windows\system32\taskeng.exe (1824)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1832)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1856)
Stoppé! C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe (1988)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (2040)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1336)
Stoppé! C:\Windows\vVX1000.exe (1316)
Stoppé! C:\Windows\WindowsMobile\wmdc.exe (364)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (1216)
Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (2224)
Stoppé! C:\Program Files (x86)\Megaupload\Mega Manager\MegaManager.exe (2240)
Stoppé! C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe (2352)
Stoppé! C:\Program Files (x86)\BitTorrent\BitTorrent.exe (2364)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2388)
Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS64.exe (2468)
Stoppé! C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (2644)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2804)
Stoppé! C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe (2824)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2944)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (3032)
Stoppé! C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe (3052)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (2192)
Stoppé! C:\Program Files (x86)\OLYMPUS\ib\olycamdetect.exe (2316)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (972)
Stoppé! C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (2968)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3128)
Stoppé! C:\Program Files (x86)\Easy Downloads\easydownloads.exe (3136)
Stoppé! C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUI.exe (3380)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3676)
Stoppé! C:\Windows\system32\WUDFHost.exe (4104)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4348)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5072)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (2692)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4220)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (1580)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (5948)
Stoppé! C:\Windows\system32\wuauclt.exe (3732)
Stoppé! C:\Users\MARIE\AppData\Local\Google\Chrome\Application\chrome.exe (5976)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (3340)
Stoppé! C:\Windows\system32\taskeng.exe (1204)

################## | Éléments infectieux |

Présent! C:\Users\MARIE\AppData\Local\Temp\SetupDataMngr_Searchqu.exe

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |



J'ai supprimé avec le programme de desinstallation Windows search mais elle réaapparait toujours !!???

Concernant le P2P c'est mafille !!!!

Merci de l'aide

,

Pour ta fille fais lui lire les deux articles afin qu'elle change de comportement sur son pc ,sinon elle se réinfectera à coup sûr

Maintenant


UsbFix "Suppression"


• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
• Clique sur "Suppression"
• Laisse travailler l'outil
• Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : Tutoriel "Nettoyage"

Bonjour;

Voila le rapport :



############################## | UsbFix V 7.065 | [Suppression]

Utilisateur: MARIE (Administrateur) # MARIE-PC
Mis à jour le 03/11/2011 par El Desaparecido
Lancé à 19:26:19 | 10/11/2011

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: eMachines (EL1352) (x64-based PC) # Desktop Computer
CPU: AMD Athlon(tm) II X2 215 Processor (2700)
RAM -> [ Total : 2815 | Free : 1249 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 577 Go (509 Go libre(s) - 88%) [eMachines] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 944 Mo (2 Mo libre(s) - 0%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\wininit.exe (508)
C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\winlogon.exe (572)
C:\Windows\system32\services.exe (616)
C:\Windows\system32\lsass.exe (632)
C:\Windows\system32\lsm.exe (640)
C:\Windows\system32\svchost.exe (748)
C:\Windows\system32\nvvsvc.exe (832)
C:\Windows\system32\svchost.exe (868)
C:\Windows\System32\svchost.exe (940)
C:\Windows\System32\svchost.exe (112)
C:\Windows\system32\svchost.exe (368)
C:\Windows\servicing\TrustedInstaller.exe (360)
C:\Windows\system32\svchost.exe (1044)
C:\Windows\system32\svchost.exe (1140)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1192)
C:\Windows\System32\spoolsv.exe (1420)
C:\Windows\system32\svchost.exe (1456)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1540)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1580)
C:\Windows\system32\svchost.exe (1640)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1680)
C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe (1708)
C:\Windows\SysWOW64\svchost.exe (1768)
C:\Program Files\Microsoft LifeCam\MSCamS64.exe (1792)
C:\Windows\System32\svchost.exe (1816)
C:\Windows\System32\svchost.exe (1852)
C:\Windows\system32\svchost.exe (1884)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1944)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2024)
C:\Windows\system32\svchost.exe (2172)
C:\Windows\system32\WUDFHost.exe (2344)
C:\Windows\system32\svchost.exe (2408)
C:\Windows\system32\nvvsvc.exe (2484)
C:\Windows\system32\taskhost.exe (2712)
C:\Windows\system32\taskeng.exe (2732)
C:\Windows\system32\Dwm.exe (2772)
C:\Windows\Explorer.EXE (2828)
C:\Windows\system32\taskeng.exe (2868)
C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe (2864)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2656)
C:\Windows\vVX1000.exe (2740)
C:\Windows\WindowsMobile\wmdc.exe (2884)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2956)
C:\Program Files (x86)\uTorrent\uTorrent.exe (2952)
C:\Program Files (x86)\Megaupload\Mega Manager\MegaManager.exe (3052)
C:\Program Files (x86)\BitTorrent\BitTorrent.exe (2536)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2632)
C:\Windows\system32\svchost.exe (3120)
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe (3536)
C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe (3544)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3568)
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (3608)
C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe (3636)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3644)
C:\Program Files (x86)\OLYMPUS\ib\olycamdetect.exe (3700)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (3752)
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (3820)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3828)
C:\Program Files (x86)\Easy Downloads\easydownloads.exe (3868)
C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUI.exe (3108)
C:\Program Files\iPod\bin\iPodService.exe (3468)
C:\Windows\system32\SearchIndexer.exe (4124)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4356)
C:\Windows\System32\svchost.exe (4640)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (4696)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4844)
C:\Windows\system32\wbem\wmiprvse.exe (4884)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4924)
C:\Users\MARIE\AppData\Local\Google\Chrome\Application\chrome.exe (3748)
C:\Users\MARIE\AppData\Local\Google\Chrome\Application\chrome.exe (4340)
C:\Users\MARIE\AppData\Local\Google\Chrome\Application\chrome.exe (3400)
C:\Windows\SysWOW64\rundll32.exe (4284)
C:\Users\MARIE\AppData\Local\Google\Chrome\Application\chrome.exe (4260)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2036)
C:\Windows\system32\sppsvc.exe (2652)
C:\Windows\System32\svchost.exe (736)
C:\Windows\system32\wbem\wmiprvse.exe (180)
C:\Windows\system32\taskhost.exe (2224)
C:\Windows\system32\wuauclt.exe (4692)
C:\Windows\system32\SearchProtocolHost.exe (5036)
C:\Windows\system32\SearchFilterHost.exe (2532)
C:\UsbFix\UsbFix.exe (3848)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (832)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (360)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1192)
Stoppé! C:\Windows\System32\spoolsv.exe (1420)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1540)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1580)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1680)
Stoppé! C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe (1708)
Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS64.exe (1792)
Stoppé! C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1944)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2024)
Stoppé! C:\Windows\system32\WUDFHost.exe (2344)
Stoppé! C:\Windows\system32\nvvsvc.exe (2484)
Stoppé! C:\Windows\system32\taskhost.exe (2712)
Stoppé! C:\Windows\system32\taskeng.exe (2732)
Stoppé! C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe (2864)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2656)
Stoppé! C:\Windows\vVX1000.exe (2740)
Stoppé! C:\Windows\WindowsMobile\wmdc.exe (2884)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2956)
Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (2952)
Stoppé! C:\Program Files (x86)\Megaupload\Mega Manager\MegaManager.exe (3052)
Stoppé! C:\Program Files (x86)\BitTorrent\BitTorrent.exe (2536)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2632)
Stoppé! C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe (3544)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3568)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (3608)
Stoppé! C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe (3636)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3644)
Stoppé! C:\Program Files (x86)\OLYMPUS\ib\olycamdetect.exe (3700)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (3752)
Stoppé! C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (3820)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3828)
Stoppé! C:\Program Files (x86)\Easy Downloads\easydownloads.exe (3868)
Stoppé! C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUI.exe (3108)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3468)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4124)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4356)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (4696)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4844)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4924)
Stoppé! C:\Users\MARIE\AppData\Local\Google\Chrome\Application\chrome.exe (3748)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2036)
Stoppé! C:\Windows\system32\sppsvc.exe (2652)
Stoppé! C:\Windows\system32\wuauclt.exe (4692)

################## | Éléments infectieux |

Supprimé! C:\Users\MARIE\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3114769686-3204054661-2853924901-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-426400445-3944776535-1732088433-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-426400445-3944776535-1732088433-500

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[10/11/2011 - 19:28:50 | SHD ] C:\$Recycle.Bin
[26/10/2010 - 20:39:36 | D ] C:\58700745f3d4accc49
[06/11/2011 - 18:51:15 | N | 4752] C:\Ad-Report-CLEAN[2].txt
[06/11/2011 - 17:31:36 | N | 4641] C:\Ad-Report-SCAN[4].txt
[29/04/2011 - 20:47:56 | D ] C:\audiograbber
[28/05/2010 - 22:51:08 | D ] C:\book
[11/03/2010 - 14:32:38 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[14/06/2011 - 19:09:54 | D ] C:\extensions
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[10/11/2011 - 19:20:58 | ASH | 2214092800] C:\hiberfil.sys
[13/10/2011 - 18:22:39 | D ] C:\INRP
[07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[22/09/2005 - 23:39:38 | N | 894976] C:\msdia80.dll
[25/09/2010 - 13:59:53 | RHD ] C:\MSOCache
[24/09/2010 - 17:47:35 | D ] C:\OEM
[10/11/2011 - 19:21:00 | ASH | 2952126464] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[05/11/2011 - 16:33:00 | N | 512] C:\PhysicalDisk0_MBR.bin
[28/08/2011 - 13:35:51 | D ] C:\Program Files
[10/11/2011 - 19:21:46 | D ] C:\Program Files (x86)
[05/11/2011 - 19:52:24 | HD ] C:\ProgramData
[24/09/2010 - 17:46:21 | SHD ] C:\Recovery
[09/11/2011 - 21:44:08 | SHD ] C:\System Volume Information
[10/11/2011 - 19:28:50 | D ] C:\UsbFix
[10/11/2011 - 19:27:10 | A | 10949] C:\UsbFix.txt
[24/09/2010 - 17:46:29 | D ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[10/11/2011 - 19:20:11 | D ] C:\Windows
[05/11/2011 - 16:32:55 | D ] C:\ZHP
[09/05/2007 - 14:01:21 | R | 4218880] D:\BayoTools.exe
[09/05/2007 - 14:14:33 | D ] D:\Cartes
[13/01/2011 - 19:04:40 | N | 357888] E:\mps tuero final.doc
[04/01/2011 - 18:55:30 | N | 360448] E:\~WRL0005.tmp
[05/01/2011 - 17:41:48 | N | 360960] E:\~WRL4046.tmp
[27/12/2002 - 18:44:58 | SHD ] E:\SYSTEM
[05/01/2011 - 17:42:34 | N | 362496] E:\~WRL3002.tmp
[05/01/2011 - 17:43:36 | N | 362496] E:\~WRL0991.tmp
[05/01/2011 - 17:46:12 | N | 365056] E:\~WRL3356.tmp
[05/01/2011 - 17:46:38 | N | 365056] E:\~WRL1746.tmp
[05/01/2011 - 17:54:42 | N | 362496] E:\~WRL3957.tmp
[05/01/2011 - 17:54:52 | N | 359936] E:\~WRL1069.tmp
[05/01/2011 - 17:55:12 | N | 361472] E:\~WRL1340.tmp
[05/01/2011 - 18:03:10 | N | 361472] E:\~WRL2702.tmp
[05/01/2011 - 18:06:14 | N | 363008] E:\~WRL3767.tmp
[05/01/2011 - 18:07:24 | N | 363008] E:\~WRL1173.tmp
[05/01/2011 - 18:07:54 | N | 363008] E:\~WRL0816.tmp
[05/01/2011 - 18:08:50 | N | 363008] E:\~WRL2672.tmp
[05/01/2011 - 18:10:20 | N | 366080] E:\~WRL0340.tmp
[05/01/2011 - 18:13:28 | N | 364032] E:\~WRL3679.tmp
[05/01/2011 - 18:14:46 | N | 364032] E:\~WRL1368.tmp
[05/01/2011 - 18:16:48 | N | 363520] E:\~WRL2908.tmp
[05/01/2011 - 20:11:06 | N | 359424] E:\~WRL3338.tmp
[05/01/2011 - 20:05:08 | N | 358912] E:\~WRL0004.tmp
[23/09/2011 - 13:05:38 | D ] E:\Divers 2
[25/05/2007 - 19:35:58 | D ] E:\duos
[25/05/2007 - 20:15:58 | D ] E:\Evanescence
[25/05/2007 - 20:25:10 | D ] E:\Zazie
[25/05/2007 - 20:39:26 | D ] E:\Police
[25/05/2007 - 21:26:20 | D ] E:\Dire strait - on the night
[25/05/2007 - 21:29:26 | D ] E:\Pink Floyd
[25/05/2007 - 21:31:42 | D ] E:\Johnny
[25/05/2007 - 21:41:26 | D ] E:\Téléphone
[25/05/2007 - 21:47:34 | D ] E:\Compile
[26/05/2007 - 10:34:12 | D ] E:\The Stranglers
[26/05/2007 - 10:33:18 | D ] E:\Goldman Live 98
[26/05/2007 - 10:36:02 | D ] E:\deep purple
[26/05/2007 - 10:37:50 | D ] E:\Goldman
[26/05/2007 - 10:38:22 | D ] E:\Cabrel
[26/05/2007 - 12:47:02 | D ] E:\Queen - live
[26/05/2007 - 13:00:40 | D ] E:\Springsteen
[26/05/2007 - 19:04:32 | D ] E:\Himalaya
[26/05/2007 - 19:16:00 | D ] E:\Dutronc
[26/05/2007 - 19:24:16 | D ] E:\Simon & garfunkel
[26/05/2007 - 19:31:08 | D ] E:\John Mc Laughlin
[26/05/2007 - 19:37:42 | D ] E:\Zen breakfast
[26/05/2007 - 19:41:40 | D ] E:\U2
[26/05/2007 - 19:46:16 | D ] E:\Inner Peace
[26/05/2007 - 19:51:36 | D ] E:\Michel Delpec
[03/06/2007 - 11:39:18 | D ] E:\Dire straits - Alchemy
[03/06/2007 - 11:40:38 | D ] E:\The Clash
[06/01/2008 - 18:25:00 | D ] E:\Polnareff
[21/11/2008 - 20:03:00 | D ] E:\Taratata 1
[21/11/2008 - 20:04:32 | D ] E:\Taratata 2
[21/11/2008 - 20:09:06 | D ] E:\Smooth

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MARIE-PC.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.

################## | E.O.F |

Maintenant


Supprime le rapport de zhpDiag




qui est sur ton bureau



Puis, Tu relance ZhpDiag par double clic sur son icône qui est sur ton bureau


Dans sa fenêtre qui va s'afficher

Double clic sur la flèche verte
Afin de le mettre à jour


Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

Bon courage et à te lire

Slt j'ai aussi searchqu 406 et je veux m'en débarrasser au plus vite.j'ai nettoyé mon ordi avec ad-remover, puis-je t'envoyer mon rapport stp?peux tu m'expliquer pourquoi vs demandez tous a lire les rapports?!merci d'avance

je n arrive plus a acceder à cijoint .... la page ne s affiche pas

Ne panique pas il arrive que ciJoint se bloque

Attend un peu et recommence

Sinon ici également: http://www.zimagez.com/

Ou Ici: http://up.sur-la-toile.com/heberger

Titi3818,

STP il faut créer ton propre sujet,car chaque désinfection est bien spécifique pour chaque cas

Si on demande à lire tous les rapports c'est afin de les étudier ,décortiquer ,et isoler les infections afin de les éradiquer

Et surtout évite d'intervenir sur un sujet en cours,pour nous faciliter la tâche merci de ta compréhension

Merci

Voila le lien :

ZHPDiag.txt


A la fin, tu pourras expliquer simplement a quoi servent tous ces rapports et toutes ces manips ?

Oui je t'expliquerais en gros

Dis donc encore super infecté

Surtout durant cette désinfection évite de surfer et d'aller n'importe ou sur le net et surtout pas de P2P car tu te réinfecte

tu vas à nouveau faire ce qui suit:

SUPPRESSION

Relances Adwcleaner
pour Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur la page, cliques sur le bouton Suppression

accepter l'avertissement qui suit

Laisses travailler l'outil

Postes le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt

Clic sur Quitter

J'attends donc 2 rapports C:\AdwCleaner[Search].txt et C:\AdwCleaner[Delete].txt

Puis


AD-R "Nettoyer"


Relance (ou retélécharge) AD-Remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Attention pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : http://www.commentcamarche.net/faq/suje ... iver-l-uac

ET enfin relance ZhpDiag ,mets le à jour ,et lance son analyse et poste moi son nouveau rapport.

Pour la suite on verras demain si tu le veut bien .

je vais te préparer un script de suppression avec ZhpFix

Bonne nuit

-------
Merci et bon surf

Message édité par rubised le 10/11/2011 21:59:03

Bonjour,

Voila les rapports :

# AdwCleaner v1.317B - Rapport créé le 11/11/2011 à 12:36:58
# Mis à jour le 10/11/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : MARIE - MARIE-PC (Administrateur)
# Exécuté depuis : C:\Users\MARIE\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\MARIE\AppData\Local\EoJet
Dossier Présent : C:\Program Files (x86)\SweetIM
Dossier Présent : C:\Program Files (x86)\Windows Searchqu Toolbar

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Registre (x64)] *****

Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v15.0.874.120

Fichier : C:\Users\MARIE\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [2616 octets] - [11/11/2011 12:36:58]

########## EOF - C:\AdwCleaner[R2].txt - [2744 octets] ##########



# AdwCleaner v1.317B - Rapport créé le 11/11/2011 à 12:37:14
# Mis à jour le 10/11/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : MARIE - MARIE-PC (Administrateur)
# Exécuté depuis : C:\Users\MARIE\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\MARIE\AppData\Local\EoJet
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v15.0.874.120

Fichier : C:\Users\MARIE\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [2745 octets] - [11/11/2011 12:36:58]
AdwCleaner[S3].txt - [2619 octets] - [11/11/2011 12:37:14]

*************************

Dossier Temporaire : 8 dossier(s)et 11 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S3].txt - [2839 octets] ##########



et le rapport de ZPHDIAG :

ZHPDiag.txt


Bonne journée et encore merci

Tu ne m'as pas refais AD-R en mode "NETTOYER"
refais le stp

Idem avec Rogue Killer

Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Lorsque demandé, tape 2 [DELETE] et valide
Poste le rapport RKreport.txt présent sur le bureau.

Puis :


Supprime le rapport de zhpDiag




qui est sur ton bureau



Puis, Tu relance ZhpDiag par double clic sur son icône qui est sur ton bureau


Dans sa fenêtre qui va s'afficher

Double clic sur la flèche verte
Afin de le mettre à jour


Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

Bon courage et à te lire

Des réception de ton rapport je te ferais un script de suppression avec ZhpFix