SEARCH protect - FORUMS 01net.

Bonjour (ou plutôt bonsoir).

Je suis sous windows 7 starter. J'utilises quasi tout le temps Firefox comme moteur de recherche mais je suis parfois obligé d'employer Internet explorer en raison de l'incompatibilité de certains sites en .be avec firefox.
Mais j'ai une horreur comme page d'accueil: Au lieu de MSN ou iGOOGLE, je tombes sur "Search protect".
J'ai essayé de le supprimer en allant sur le site search.com en chargeant le logiciel de désinstallation, je l'ai décompressé, j'ai cliqué sur désinstaller et.....rien. Cette saleté est toujours en page d'accueil sur IE.
Si vous connaissez un truc pour virer ce machin, faites le moi savoir SVP. Impossible de m'en débarrasser.Ce machin n'est même pas repris dans la liste des programmes.J'ai essayé de le virer en passant par "option internet" effacer l'adresse search et remplacer par google mais que dalle. A chaque démarrage d'IE ce truc revient. Une vraie saleté.
Help.
PS: suis pas trop calé en informatique. Si vous aviez une solution simple, ça m'arrangerai.Si pas, pouvez vous me donner le chemin pour trouver cette crasse dans mes programmes ? J'essaierais de le virer avec unlocker.

Merci d'avance.

salut

Télécharge Sur cette page : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-ou(...)

AdwCleaner (de Xplode)

clique sur Télécharger et enregistre le fichier sur ton Bureau

Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

/!\ Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :

clique sur Suppression et patiente le temps de l'analyse

poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

===========================

Voila le rapport ci-dessous.

# AdwCleaner v1.409 - Rapport créé le 16/02/2012 à 21:23:31
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Erwin - PORTABLE (Administrateur)
# Exécuté depuis : C:\Users\Erwin\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Erwin\AppData\Roaming\QuickStoresToolbar
Dossier Supprimé : C:\Users\Erwin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Erwin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Erwin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Erwin\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Supprimé : C:\windows\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : C:\Users\Erwin\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Fichier Supprimé : C:\Users\Erwin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKU\S-1-5-21-2278816647-2203936405-2085526783-1000\Software\Policies\Microsoft\Internet Explorer\Main - Start Page] = hxxp://seeearch.com/ --> hxxp://www.google.fr

-\\ Mozilla Firefox v10.0 (fr)

Profil : t4yp09r2.default
Fichier : C:\Users\Erwin\AppData\Roaming\Mozilla\Firefox\Profiles\t4yp09r2.default\prefs.js

Supprimée : user_pref("browser.search.defaultthis.engineName", "Protection ZoneAlarm Customized Web Search");
Supprimée : user_pref("extensions.linkextend.searchYahoo", false);
Supprimée : user_pref("extensions.quickstores@quickstores.de.install-event-fired", true);
Supprimée : user_pref("quickstores.toolbar.affid", "2017");
Supprimée : user_pref("quickstores.toolbar.guid", "{2BBF7BC2-7569-B7D3-DCB1-39DE39D5DB28}");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v11.61.1250.0

Fichier : C:\Users\Erwin\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3586 octets] - [25/09/2011 09:08:32]
AdwCleaner[S2].txt - [4089 octets] - [16/02/2012 21:23:31]

*************************

Dossier Temporaire : 16 dossier(s) et 22 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [4311 octets] ##########

Alors docteur, c'est grave ?

Télécharge ici : http://oldtimer.geekstogo.com/OTL.exe

OTL enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

Configuration :



Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\etc\*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT


Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

heberge les rapports un après l'autre ,OTL.txt et Extra.txt, sur http://pjjoint.malekal.com et donne le liens obtenus

@gen-hackman
Je viens d'essayer IE. La crasse est partie.
MERCI,MERCI,MERCI,MERCI,MERCI,MERCI,MERCI,MERCI, etc....
Je respires.
Maintenant, va falloir que je trouves comment pouvoir ouvrir Gmail dans IE. Y a tjrs un message me disant d'activer activeX. J'ai suivi la procédure mais j'arrive pas à avoir la version standart. Uniquement la version HTML simplifiée...
Vais voir sur le site.Si je trouve pas, j'enverrai une nouvelle demande d'aide....

Avais pas vu qu'il fallait aussi charger OTL. Suis en train de scanner selon instructions.
Enverrai rapport sur l'adresse jointe et je ferai parvenir le lien généré.

Marche pas OTL. Je l'ai lancé en cochant toutes les cases comme indiqué, j'ai lancé l'analyse et une fenêtre noire s'est ouverte à la place de la fenêtre OTL. Puis la fenêtre OTL est réaparue et mon PC s'est coupé.
Et je trouves pas trace non plus du rapport...

2ème tentative avec OTL.Apparemment ça a l'air de marcher cette fois ci.
Rapport suivra.

Les rapports se sont mystérieusement envolés. Mon PC a encore voulu se couper alors que j'essayais de copier mes rapports sur le site de malekal...
Y a un bug quelque part.
Je réessaierais demain.

Voila. J'ai réussi à envoyer un des rapports.Celui intitulé OTL. Je l'avais copié avant que tout ne veuille se couper.
Le lien est: http://pjjoint.malekal.com/files.php?id=OTL_20120216_r9g6z11y10u8

Ai refait scanning avec OTL. Le rapport "extra" se trouve à cette adresse.
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120217_o612n10z9p6

re

desinstalle spybot

===

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2278816647-2203936405-2085526783-1000\..\URLSearchHook: {249d74a3-bd19-4657-b6ce-e62f480a20de} - No CLSID value found
IE - HKU\S-1-5-21-2278816647-2203936405-2085526783-1000\..\URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - No CLSID value found
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
O2 - BHO: (no name) - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - No CLSID value found.
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2278816647-2203936405-2085526783-1000\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O4 - Startup: C:\Users\Erwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VirtuaGirl.lnk = File not found
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm File not found
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 10.2.0)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ControlCenter3"=-
"iTunesHelper"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WahOO"=-
"swg"=-

:Files
C:\Users\Erwin\AppData\Local\{*}
C:\ProgramData\FullRemove.exe

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur "Correction" pour lancer la suppression.

Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Pour OTL, j'emploie les mêmes paramètres que précédemment pour les cases à cocher ?

Ai désinstallé Spybot via panneau de configuration.Ai ouvert OTL en tant qu'administrateur et ai copier/coller le texte dans la zone "personnaliser".
Y a t' il des réglages à effectuer sur OTL avant que je ne le lances ? Dois je cocher les cases "tous" pour les options "processus, modules,services, pilotes, registre standard e registre approfondi? Dois je aussi cocher les cases "lop" et "purity" et "use no-company-name whiteList"?

Bon.Y a plus personne au bout du fil. Je vais lancer OTL avec les cases cochées comme précédemment et sans cases cochées.
Enverrai les deux rapports...

salut

non sinon je t'aurais dit de les recocher

OK. Viens de refaire marcher OTL sans cocher quoi que ce soit. Y a pas eu de rapport:le PC a "redémarré".....
Dois faire autre chose ?

Refais 2ème essai avec OTL en correction. Espère avoir rapport à poster cette fois ci....

2ème essai effectué avec OTL en correction.Tjrs pas de rapport. Y a un lézard quelque part ?
Par ailleurs, y a un truc bizarre qui est apparu sur mon écran. Une icone "desktop" qui, à mon avis, n'a rien à faire là .Quand je cliques dessus pour l'ouvrir, y a ça:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

Mais peut être est ce suite à une mise à jour du PC ?

non c est un fichier systeme n y touche pas c est le parametrage de ton bureau , il sera de nouveau caché en fin de desinfection

===

je peux lire C:\_OTL\Moved Files\la_date_et_l'heure.log ?

Plait il ? Comme l'ai dit plus haut, je suis d'une nullité crasse en informatique...
Pouvez traduire ?
Par ailleurs, quand j'essaie d'atteindre C/ERWIN/document and setting pour voir si le rapport ne s'y trouve pas , je ne peux pas y accéder. Cette bête machine refuse l'accès à mes propres documents...

je te demande le rapport non pas dans documents and settings mais dans c:\_OTL , etc...

Y a pas OTL sur C/...Ai vérifié 4 fois en allant sur disque C et je trouves rien qui ressemble à OTL....

bah t'as rien collé dedans alors...

J'ai rien collé ? J'ai tout juste deux rapports. Lors de l'éxecution d'OTL en mode administrateur avec le deuxième texte personalisé, aucun rapport ne s'est affiché. L'ordinateur a redémarré de suite sans qu'il y aie quoi que ce soit come rapport qui se soit affiché. Je ne pouvais donc copier ou coller quoi que ce soit.
Maintenant, si ce sont les deux rapports avec les réglages personnalisés d'OTL qu'il faut faire parvenir, je les ai stockés sur mon bureau.

Vais ré exécuter OTL avec les données du post 17/02/2012 à 10h21.
Verrai si cette bête machine me pond un rapport quelconque.
Si pas, c'est qu'il y a un problème avec OTL ou mon PC portable...

OTL a été ré exécuté avec les paramètres du 17/02. Non seulement y a pas eu de rapport mais en plus le PC n'a pas redémarré après la fin de la correction.... Je l'ai fait redémarrer après 10 min d'attente mais toujours aucun rapport d'OTL en vue....
Ni sur le disque C ni même dans une page ouverte avec wordpad ou bloc note....
Y a rien de rien qui s'affiche comme rapport. Nada.Que dalle.

Comme ce truc a pas l'air de fonctionner, vaudrait pas mieux arrêter les frais et employer une autre méthode que le programme OTL ? Ce programme semble faire de l'obstruction avec mon portable...

rien n'est clair

as-tu collé ce que je te demandais avant de cliquer sur correction , à savoir ceci :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2278816647-2203936405-2085526783-1000\..\URLSearchHook: {249d74a3-bd19-4657-b6ce-e62f480a20de} - No CLSID value found
IE - HKU\S-1-5-21-2278816647-2203936405-2085526783-1000\..\URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - No CLSID value found
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
O2 - BHO: (no name) - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - No CLSID value found.
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2278816647-2203936405-2085526783-1000\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O4 - Startup: C:\Users\Erwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VirtuaGirl.lnk = File not found
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm File not found
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 10.2.0)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ControlCenter3"=-
"iTunesHelper"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WahOO"=-
"swg"=-

:Files
C:\Users\Erwin\AppData\Local\{*}
C:\ProgramData\FullRemove.exe

:commands
[emptytemp]
[start explorer]
[reboot]

Oui.Ai fait copié/collé et ai lancé le truc selon instructions.

bah donc tu dois avoir un rapport là ou j'ai indiqué

-----------------------------------------------------------------------------
Bon. Comme vous n'avez pas l'air de me croire, indiquez moi comment faire un print de la fenêtre (Print screen ne marche pas). Je joindrai le print pour que vous puissiez constater de visu que le fichier OTL ne se trouve nulle part sur le disque C:

Ai trouvé comment imprimer écran système. Mais je trouve pas comment mettre cette image en pièces jointes sur le site.[img][/img]

Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe

Pre_Scan, puis enregistre-le sur ton bureau

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé
clique sur "supprimer le proxy"

si 'outil est bloqué par l'infection utilise cette version : http://dl.dropbox.com/u/21363431/Pre_Scan.pif

ou encore cette version renommée : http://dl.dropbox.com/u/21363431/Winlogon.exe

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge-le sur http://pjjoint.malekal.com et donne le lien obtenu

C'est quoi un proxy ? Un serveur ? Pas oublier que je réside en Belgique. Y a probablement des trucs qui sont imposés par les fournisseurs internet ici. Par ailleurs, pendant tout un temps mon "gendre" a résidé chez moi et s'est connecté sur ma ligne. J'ai râlé sec quand j'ai découvert que son PC avait pris la "direction" de la connection internet. Son PC était considéré comme prioritaire. J'ai coupé la ligne de son PC (une pince coupante a été très efficace) et il a déguerpi de chez moi vexé de ne plus pouvoir se brancher gratis.Mais il a peut être oublié un truc ou deux sur le réseau qu'il avait installé. Comme il allait régulièrement sur des sites de jeux on line et des sites de chargement "pirate", le réseau a pu être infecté...

PS: Je fais quoi avec adwcleaner et OTL ? Je les désinstalles ?

ok

lance pre_scan ne supprime pas le proxy voir s'il est detecté ce que c'est, au pire on pourra les virer autrement

Pre scan.exe lancé. Ai pu voir qu'il était actif dans gestionnaire de tâche.Sinon, y a même pas une fenêtre qui s'est ouverte...
J'attends un rapport et je posterai le tout sur le site de malekal.
Pour OTL et adwcleaner, je les vire ou je les laisse sur mon bureau ?

C'est long.Ca fait plus d'une heure que j'ai lancé prescan et je vois rien venir....