[RESOLU] Impossible... - FORUMS 01net.

Bonjour,

En voulant télécharger "ADSL TV", une toolbar pirate s'est installée, "Sweetim Search".

Je l'ai supprimée avec "Ajout Suppression de programmes", mais rien à faire, elle est toujours là.

Si quelqu'un pouvait m'aider, merci d'avance.

PS : Je suis sous Windows XP.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Bonjour Rubised, et merci pour ta réponse rapide.

Voilà le rapport de AdwCleaner, d'Xplode :

# AdwCleaner v1.410 - Rapport créé le 21/02/2012 à 11:55:45
# Mis à jour le 20/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : David - DELL-067FD1F979 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\David\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\David\Application Data\pdfforge
Fichier Supprimé : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\59oiyf2u.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\59oiyf2u.default\searchplugins\SweetIM Search.xml

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=c8d107e7000000000000001143(...) --> hxxp://www.google.fr

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : 59oiyf2u.default
Fichier : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\59oiyf2u.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?barid={2AAE7072-7FC7-40DE-AC52-A52C0[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={2AAE7072-7FC7-40DE-AC52-[...]

*************************

AdwCleaner[S1].txt - [6005 octets] - [21/02/2012 11:55:45]

*************************

Dossier Temporaire : 2 dossier(s) et 6 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [6225 octets] ##########


A+

Ok bon nettoyage

Maintenant malgré qu'il n'est plus mis à jour


Télécharge AD-Remover (de C_XX) sur ton Bureau.(de C_XX) sur ton bureau :


Déconnecte toi et ferme toutes applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover située sur ton bureau
Au menu principal choisis l'option "Scanner"( recherche)
Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Salut Rubised,

Voilà le rapport d'AD-Remover :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:39:41 le 22/02/2012, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
David@DELL-067FD1F979 ( )

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\David\Application Data\Mozilla\FireFox\Profiles\59oiyf2u.default --
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\nxh7319f.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://www.google.fr
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 22/02/2012 08:39:49 (545 Octet(s))

Fin à: 08:40:28, 22/02/2012

============== E.O.F ==============


Super, la toolbar de Sweetim Search a disparu.

A+ pour la finalisation

bien

Maintenant

Télécharge MalwareBytes Free

--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)

Tuto de l'installation Ici

Tuto également ici:réalisé par Danakil ICI

Fais la mise à jour du logiciel (elle se fait normalement à l'installation)


NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
alors le télécharger [ http://www.malekal.com/download/comctl32.ocx ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")

Lance une analyse complète en cliquant sur "Exécuter un examen complet"

Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Puis on vérifie ton pc


Télécharge ZHPDiag (de Nicolas Coolman)

--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

--> Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme

--> Clique sur la loupe en haut à gauche, le scan va se lancer

--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

--> Rend toi sur Cejoint http://www.cijoint.fr/

--> Clique sur Parcourir dans la partie Joindre un fichier

--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

--> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\


A te lire

-------
Merci et bon surf

Salut Rubised,

Voilà d'abord le rapport de MalwareByte :


Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Database version: v2012.02.22.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
David :: DELL-067FD1F979 [administrator]

22/02/2012 16:57:51
mbam-log-2012-02-22 (16-57-51).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 517687
Time elapsed: 4 hour(s), 8 minute(s), 34 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Ensuite le lien "ci-joint" vers le rapport ZHP Diag : (à signaler que le site "cijoint.fr" ne fonctionne pas ; en cherchant sur le web, j'ai vu qu'il fallait passer par "ci-joint.com"):

http://cjoint.com/?BBxlcc4fwYI

Merci, et à te lire pour la suite

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur


* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

--------------------------------------------
[HKLM\Software\Classes\escort.escrtBtn.1]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
O44 - LFC:[MD5.BEE97A3A3DB8BB7D926A0F6F87902DB3] - 22/02/2012 - 08:40:28 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [2543]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\DELL\Bureau\Mp3ConverterSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\DELL\Bureau\Mp3ConverterSetup.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\David\Mes documents\Téléchargements\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\David\Mes documents\Téléchargements\SweetImSetup.exe (.not file.)
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
OPT: O4 - HKLM\..\Run: [REGSHAVE] . (.FUJI PHOTO FILM CO., LTD. - Shaving Registry.) -- C:\Program Files\REGSHAVE\REGSHAVE.exe


EmptyTemp


--------------------------------------------

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


* Clique sur le bouton « GO » pour lancer le nettoyage,


Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt

Puis pour controle


Supprime le rapport de zhpDiag qui est sur ton bureau



Puis, Tu relance ZhpDiag par double clic sur son icône qui est sur ton bureau


Dans sa fenêtre qui va s'afficher

Double clic sur la flèche verte
Afin de le mettre à jour


Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

Bon courage et à te lire

Salut Rubised,

Voilà d'abord le rapport de ZHP Fix :


Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by David at 23/02/2012 14:39:43
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
SUPPRIME Key: Menu Contextuel: Rechercher sur le Web

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Documents and Settings\DELL\Bureau\Mp3ConverterSetup.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\David\Mes documents\Téléchargements\SweetImSetup.exe
SUPPRIME RunValue: REGSHAVE

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 70

========== Fichier(s) ==========
SUPPRIME File: c:\ad-report-scan[1].txt
ABSENT File: c:\documents and settings\dell\bureau\mp3convertersetup.exe
ABSENT File: c:\documents and settings\david\mes documents\téléchargements\sweetimsetup.exe
ABSENT File: c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
SUPPRIME Temporaires Windows: : 72


========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/02/2012 14:39:43 [1452]

Et ensuite le lien de "cijoint" vers le deuxième rapport de ZHP Diag :


http://cjoint.com/?BBxoY20PTfR

Merci, et à+.

OK rapport propre

Comment se comporte ton PC ??

Maintenant


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :

car ils peuvent êtres dangereux si mal utilisés

- DelFix - Option Suppression

Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.

Lance le puis sélectionne l'option n°2 et valide en appuyant sur la touche [Entrée]

Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )



Pour supprimer DelFix, tu le relances et tu cliques sur "Désinstaller".



Attention:

bien lancer l'outil en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur )

Il faut également que l'utilisateur aie fermé les différents outils ( Par ex. ZHPDiag ne se supprimera pas si il est en cours d'exécution )

Puis

En premier:

CCleaner : nettoyage temporaires


Note : la version Slim est dépourvu de la toolbar Yahoo et plus lèger.



Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici : http://www.piriform.com/ccleaner/download/standard

Installe le.
A un moment, il te sera demandé de cocher :
"Ajouter la barre d' outils Yahoo". Refuse et …
Laisse-le s’ installer tel que …

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer",
décoche toutes les "options supplémentaires".
Ensuite, Clique sur "Options", "Avancé"
et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

clique sur l'onglet nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Refais le jusqu'a ce qu'il te soit marqué 0 octet

Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

Ensuite Choisis l’onglet Registre:

Clique sur Chercher des erreurs

Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)

Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.

A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK

Recommence jusqu’à ce qu’aucune erreur n’apparaisse


Tutoriel en images si besoin. ici : http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).


En second


Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique

Redémarre l’ordinateur et réactive la restauration système.

Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php

Tutoriel Vista : http://www.commentcamarche.net/faq/sujet-13214-desactiver-reactiver-la-restau(...)

Tutoriel Seven :
http://www.commentcamarche.net/faq/25651-desactiver-reactiver-la-restauration(...)

Attention

Pense a recréer un nouveau point de restauration propre tuto ici:

http://www.commentcamarche.net/faq/740-windows-xp-points-de-restauration#cree(...)

Mise à jour de logiciels à vérifier

Java ici : http://www.java.com/fr/download/

Office.org3 ici: http://www.openoffice.org/fr/

Enfin


Pour Terminer

Voicis quelque conseil a garder a porter de main :

->> Windows Update Regulierement à jour http://www.windowsupdate.com/

->> Pare-feu bien paramétré, je te Recomande Comodo :
http://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html

le pare-feu uniquement ici: http://www.commentcamarche.net/download/telecharger-34055041-comodo-firewall-(...)

->> Tutorial d'instalation Comodo :
http://www.malekal.com/tutorial_COMODO_Firewall.php

->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jour, de preference).

->> Faire un peu plus atention vis à vis de ta navigation (Evite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujour scanner les fichiers joints, Evite si possible les toolbars

->> Evite le telechargement (P2P), qui reste un des principale facteur d'infection : http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html


->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation etc...etc...)

->> Scan journalier antiespion, Malwarebytes super efficace :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

->> Toujours verifier si Java et bien a jour :
http://www.java.com/en/download/help/testvm.xml

Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
http://www.malekal.com/menu_windows_securite.php

Pourquois garder son navigateur a jour :

http://forum.malekal.com/ie6-pourquoi-maintenir-son-navigateur-jour-t12405.ht(...)


Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste tres Utile :

--> Télécharge ==> Secunia PCSI

- Il te suffit de l'installer avec ces parametres par defaut..
- Un fois installer, il et conseiller d'executer un scan Avec cet utilitaire..

/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\

Voila un petit logiciel tres pratique permettant d'ecraser les donner supprimer..Te servivant a gagner un peu de vitaliter pour le Pc...et un peu d'espace disque :

Telecharge ==> Prevent Restore

/!\ Ne l'utilise pas plus d'une fois par mois /!\

-----------

Tu peux aussi installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter..


Pour Internet Explorer :
http://www.mywot.com/fr/download/ie

Information complémentaire sur cette Extension :
http://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-in(...)

De plus :

Pour le reste :
Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-fail(...)
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.p(...)
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthe(...)

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :

http://www.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs(...)



Je télécharge depuis n'importe où - je m'infecte : http://www.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : http://www.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware(...)

Fonctionnement de quelques catégories de malwares :

http://www.commentcamarche.net/forum/affich-17725521-virus-programme-troyen


Lis également ceci : http://redir.emsisoft.com/nl.aspx/wsrroeo/120224/www.emsisoft.fr/fr/kb/articl(...)


Voila c'est tout Pour moi......

Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
Pour ce faire, il te suffit d'éditer ton tout premier message en cliquant sur l'onglet "Modifier" et d'ajouter ceci a ton titre [RESOLU]

Salut Rubised,

Voici le dernier rapport de Delfix :

# DelFix v8.8 - Rapport créé le 24/02/2012 à 08:36:06
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : David - DELL-067FD1F979 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\David\Mes documents\Téléchargements\delfix(1).exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [635 octets] - [24/02/2012 08:35:47]
DelFix[R1].txt - [670 octets] - [24/02/2012 08:36:01]
DelFix[S2].txt - [626 octets] - [24/02/2012 08:36:06]

########## EOF - C:\DelFix[S2].txt - [749 octets] ##########

Tout a l'air propre.javascript:putsmilie(':super:')

Merci encore pour ton aide et tes conseils.

Je précise "résolu" dans le titre.

Bonne journée.javascript:putsmilie(':hello:')

J'ai suivi vos instructions et ouf! ça a marché. Merci rubised.