ordi infecter

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: [Vous devez être inscrit et connecté pour voir ce lien]

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 01:35:43 le 28/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
nabss@VANESSA-F1E9BEF ( )

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\nabss\Application Data\Mozilla\FireFox\Profiles\7hwqw3yn.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\nabss\\Mes documents\\Téléchargements
browser.startup.homepage, [Vous devez être inscrit et connecté pour voir ce lien]
browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Documents and Settings\vanessa\Application Data\Mozilla\FireFox\Profiles\rvp9off9.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\vanessa\\Mes documents\\Mes images\\Nouveau dossier
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl, [Vous devez être inscrit et connecté pour voir ce lien]
browser.startup.homepage_override.buildID, 20101214170338
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, [Vous devez être inscrit et connecté pour voir ce lien]

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: [Vous devez être inscrit et connecté pour voir ce lien]
Default_Search_URL: [Vous devez être inscrit et connecté pour voir ce lien]
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: [Vous devez être inscrit et connecté pour voir ce lien]
Show_ToolBar: yes
Start Page: [Vous devez être inscrit et connecté pour voir ce lien]

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: [Vous devez être inscrit et connecté pour voir ce lien]
Default_Search_URL: [Vous devez être inscrit et connecté pour voir ce lien]
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: [Vous devez être inscrit et connecté pour voir ce lien]
Search Page: [Vous devez être inscrit et connecté pour voir ce lien]
Start Page: [Vous devez être inscrit et connecté pour voir ce lien]

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: [Vous devez être inscrit et connecté pour voir ce lien]
Blank: [Vous devez être inscrit et connecté pour voir ce lien]

========================================

C:\Program Files\Ad-Remover\Quarantine: 120 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/01/2011 (7938 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/01/2011 (447 Octet(s))

Fin à: 01:36:44, 28/01/2011

============== E.O.F ==============

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 28 janvier 2011 02:01

La recherche porte sur 2430815 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : VANESSA-F1E9BEF

Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08/01/2011 02:53:48
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 08/01/2011 02:53:48
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:02:34
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 19:02:34
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 19:02:34
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 19:02:34
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 19:02:34
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 19:02:34
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 19:02:34
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 19:02:34
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 19:02:35
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 19:02:35
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 19:02:35
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 19:02:35
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 19:02:36
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 19:02:39
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 19:02:41
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 19:02:43
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 19:02:45
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 19:02:47
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 19:02:49
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 02:53:45
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 08:50:28
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 08:50:31
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 11:42:05
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 14:09:50
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 14:09:57
VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 16:11:09
VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 00:09:08
VBASE028.VDF : 7.11.2.13 2048 Bytes 27/01/2011 00:09:08
VBASE029.VDF : 7.11.2.14 2048 Bytes 27/01/2011 00:09:08
VBASE030.VDF : 7.11.2.15 2048 Bytes 27/01/2011 00:09:08
VBASE031.VDF : 7.11.2.16 2048 Bytes 27/01/2011 00:09:09
Version du moteur : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 06/01/2011 19:03:31
AESCN.DLL : 8.1.7.2 127349 Bytes 06/01/2011 19:03:28
AESBX.DLL : 8.1.3.2 254324 Bytes 06/01/2011 19:03:33
AERDL.DLL : 8.1.9.2 635252 Bytes 06/01/2011 19:03:27
AEPACK.DLL : 8.2.4.8 512374 Bytes 23/01/2011 14:10:38
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 23/01/2011 14:10:34
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 23/01/2011 14:10:32
AEHELP.DLL : 8.1.16.0 246136 Bytes 06/01/2011 19:03:02
AEGEN.DLL : 8.1.5.2 397683 Bytes 23/01/2011 14:10:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 06/01/2011 19:02:58
AECORE.DLL : 8.1.19.2 196983 Bytes 23/01/2011 14:10:02
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08/01/2011 02:53:48
AVARKT.DLL : 10.0.22.6 231784 Bytes 08/01/2011 02:53:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_e8f6ab19\guard_slideup.avp
Documentation.................................: élevé
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Paramètres étendus de recherche...............: 0x08000000
Paramètres étendus de recherche...............: 0x00300002

Début de la recherche : vendredi 28 janvier 2011 02:01

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Module OK ->
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Module OK ->

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\System Volume Information\_restore{9BA37231-70D8-4B83-AA4B-401F2CEA75F2}\RP41\A0011293.exe'
C:\System Volume Information\_restore{9BA37231-70D8-4B83-AA4B-401F2CEA75F2}\RP41\
A0011293.exe
[0] Type d'archive: Runtime Packed
[RESULTAT] Contient le cheval de Troie TR/Kazy.348912
--> Object
[RESULTAT] Contient le cheval de Troie TR/Kazy.348912
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f31b77b.qua' !


Fin de la recherche : vendredi 28 janvier 2011 02:03
Temps nécessaire: 02:28 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
33 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
32 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
66673 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


Les résultats de la recherche sont transmis au Guard.

Malwarebytes' Anti-Malware 1.50.1.1100
[Vous devez être inscrit et connecté pour voir ce lien]

Version de la base de données: 5624

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28/01/2011 02:12:23
mbam-log-2011-01-28 (02-12-23).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 192759
Temps écoulé: 25 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\documents and settings\nabss\application data\EoRezo\EoRezo\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\documents and settings\nabss\application data\EoRezo\EoRezo\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezobho.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.50.1.1100
[Vous devez être inscrit et connecté pour voir ce lien]

Version de la base de données: 5624

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28/01/2011 02:12:23
mbam-log-2011-01-28 (02-12-23).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 192759
Temps écoulé: 25 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\documents and settings\nabss\application data\EoRezo\EoRezo\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\documents and settings\nabss\application data\EoRezo\EoRezo\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezobho.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre :
Run by nabss at 28/01/2011 02:19:58
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : [Vous devez être inscrit et connecté pour voir ce lien]
Contact : [Vous devez être inscrit et connecté pour voir ce lien]

========== Autre ==========
Fichier(s) infecté(s): 4 => Format Non supporté


========== Récapitulatif ==========
1 : Autre


End of the scan

Malwarebytes' Anti-Malware 1.50.1.1100
[Vous devez être inscrit et connecté pour voir ce lien]

Version de la base de données: 5624

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28/01/2011 02:37:37
mbam-log-2011-01-28 (02-37-37).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 193062
Temps écoulé: 23 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Salut vanessa c'est bien tu as pris des initiatives , je vous est dis de ne plus rien télécharger sur le site EoRezo la preuve tu as rechopper des chevals de troie grrrr!:!!! , mais comme tu vois avira les a mit en quarantaine
il faudrait maintenant que tu attendes ce que marvelous ou Hacker Tool te dise si c'est ok où pas pour savoir ce qu'il reste à faire car tu as encore des outils helpers dans ton pc et ça il faut les enlever avec un outil spécial tu comprends donc passe de temps en temps voir si marvelous ou Hacker Tool ton répondu
@+

c est chris il va sur n importe quel site moi sur ma session y a rien j ai passer la moitier de la nuit a desinfecter et se qui ne voulai pas s enlever a ete suprimer j espere que sa le fera

Oui j'espère aussi repasse AD-Remover en option 2 nettoyage et poste le rapport et refait malwarebytes pour voir si tout est propre
@+

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: [Vous devez être inscrit et connecté pour voir ce lien]

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:25:50 le 29/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
nabss@VANESSA-F1E9BEF ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\nabss\Application Data\Mozilla\FireFox\Profiles\7hwqw3yn.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\nabss\\Mes documents\\Téléchargements
browser.startup.homepage, [Vous devez être inscrit et connecté pour voir ce lien]
browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Documents and Settings\vanessa\Application Data\Mozilla\FireFox\Profiles\rvp9off9.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\vanessa\\Mes documents\\Mes images\\Nouveau dossier
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl, [Vous devez être inscrit et connecté pour voir ce lien]
browser.startup.homepage_override.buildID, 20101214170338
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, [Vous devez être inscrit et connecté pour voir ce lien]

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: [Vous devez être inscrit et connecté pour voir ce lien]
Default_Search_URL: [Vous devez être inscrit et connecté pour voir ce lien]
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: [Vous devez être inscrit et connecté pour voir ce lien]
Show_ToolBar: yes
Start Page: [Vous devez être inscrit et connecté pour voir ce lien]

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: [Vous devez être inscrit et connecté pour voir ce lien]
Default_Search_URL: [Vous devez être inscrit et connecté pour voir ce lien]
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: [Vous devez être inscrit et connecté pour voir ce lien]
Search Page: [Vous devez être inscrit et connecté pour voir ce lien]
Start Page: [Vous devez être inscrit et connecté pour voir ce lien]

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: [Vous devez être inscrit et connecté pour voir ce lien]
Blank: [Vous devez être inscrit et connecté pour voir ce lien]

========================================

C:\Program Files\Ad-Remover\Quarantine: 116 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/01/2011 (7938 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 29/01/2011 (492 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/01/2011 (2821 Octet(s))

Fin à: 12:26:37, 29/01/2011

============== E.O.F ==============

Malwarebytes' Anti-Malware 1.50.1.1100
[Vous devez être inscrit et connecté pour voir ce lien]

Version de la base de données: 5624

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

29/01/2011 12:53:09
mbam-log-2011-01-29 (12-53-09).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 189742
Temps écoulé: 22 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Désoler du retard vanessa , j'avais pas vu ta réponse lol donc fait ce qui suit
C'est cool maintenant il faut que tu passe Delfix pour enlever les outils que tu as utilisée ok

• Télécharge => [Vous devez être inscrit et connecté pour voir ce lien] ( d'Xplode ) sur ton bureau.
  
• Lance le et appuie sur Recherche.
  
• Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
  
• Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
  

Puis ensuite tu passe Ccleaner pour bien nettoyer ta base de registre ok

Télécharge [Vous devez être inscrit et connecté pour voir ce lien]
(Clic droit exécuter en tant qu'administrateur pour vista et seven)
Pour XP double clic dessus

--> *N'oublie pas de décocher installer yahoo toolbar...
*Une fois installer :
1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur clic sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
2--> Va dans l'onglet registre...
3--> commence par cliquer sur chercher les erreur...
4--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..
*n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..

5--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,
Ensuite tu fait pareil avec l'onglet NETTOYEUR clic dessus puis clic sur ANALYSER
une fois fait clic sur NETTOYER et ce jusqu'à ce qu'il ni est plus rien ok
N'hésite pas a re cliquer sur analyser pour voir si il ne reste plus rien

@+ la cousine et passe de temps en temps Ccleaner pour garder un PC propre et un coup de malwarebytes' de temps à autre aussi !!

# DelFix v7.2 - Rapport créé le 04/02/2011 à 10:28
# Mis à jour le 02/02/11 à 17h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : vanessa - VANESSA-F1E9BEF (Administrateur)
# Exécuté depuis : C:\Documents and Settings\vanessa\Mes documents\Téléchargements\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\ZHPDiag
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\Ad-Report-CLEAN[2].txt
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [1024 octets] ##########

j ai pas envie de faire n imprte koi avec c cleaner du coup je prefere pas le faire qu a j y comprend rien meme en essayant de suivre tes explication

Salut vanessa
ouvre Cclenear en un double clic
va sur option ensuite clic sur avancé et décoche "effacer uniquement les fichiers temporaires de windows datant de
plus de 24 heures
*ensuite:
C'est pas compliquer tu va sur registre ou y'a les petit carré bleu comme ceci => [Vous devez être inscrit et connecté pour voir cette image]
puis la tu clic dessus registre, ensuite à droite clic sur chercher les erreurs et une fois qui les a trouver clic sur corriger les erreurs et il va de demander de sauvegarder clic sur oui et recommence a re cliquer sur chercher les erreur jusqu'à-ce qu'il y en est plus ok tu Puis tu fait pareil avec l'onglet nettoyeur ou tu vois la balayette [Vous devez être inscrit et connecté pour voir cette image] clic dessus et à droite clic sur analyse
Le nettoyeur au dessus de registre les petit carré bleus je vais te faire un petit tuto pour que tu comprenne mieux ok regarde en bas a suivre
ta de la chance d'avoir un cousin comme moi hein !!!comme sa tu na pas a
Track

TUTO Ccleaner
Une fois télécharger et sur le bureau (pour vista et Windows 7 clic droit dessus et exécuter en tant qu'administrateur) Pour XP double clic pour l'installer , si pendant l'installation on te propose d'installer yahoo toolbar décoche la case pour ne pas l'installer
Ensuite un clic sur outils puis avancée et la une fenêtre s'ouvre et tu décoche la case =>voir capture :effacer uniquement les fichiers temporaires Windows datant de plus de 24h00

[Vous devez être inscrit et connecté pour voir cette image]

Ensuite une fois fait clic sur l'onglet registre comme sur l'image voir capture:

[Vous devez être inscrit et connecté pour voir cette image]

Puis cliquer sur chercher les erreurs , si il en trouve (car il va t'en trouver c'est sur clic sur corriger les erreurs sélectionner) et la une fenêtre va s'ouvrir pour te demander une sauvegarde clic sur oui puis re clic sur répares les erreurs sélectionnées dans la fenêtre qui c'est ouverte et tu recommence cette opération jusqu'à ce qu'il ni est plus d'erreurs ok

Ensuite onglet nettoyeur voir capture :
Quant tu auras cliquer sur le petit ballet , tu verras sur ta droite ce seras vide comme sur la capture,

[Vous devez être inscrit et connecté pour voir cette image]

puis quant tu tu auras cliquer sur analyser tu verras apparaitre ce que tu vois dans la capture et là clic sur nettoyer mais que quant la barre verte en haut est à 100% ok

[Vous devez être inscrit et connecté pour voir cette image]


une fois la barre verte en haut à 100% clic sur nettoyer et quant tu l'auras fait tu auras cette fenêtre qui apparaitras voir capture
[Vous devez être inscrit et connecté pour voir cette image]

loa tu clic sur OK et surtout veille a ce que ton navigateur (firefox ou chrome ou autre soit fermer sinon tu n'effaceras rien du tout de toute façons il te le diras de fermer ton navigateur ok , et re clic sur analyser aussi jusqu'à ce qu'il ni n'est plus rien d'accord tu vois que c'est pas si compliqué

Merci qui hein !
et quant tu repasse Ccleaner tu na plus besoin de décocher la case car elle est décocher , donc elle ne ce recoche pas toute seul lol ta plus qu'a le passer 2 fois par semaine pour tenir ton PC propre et sain (sauf si chris refait des bêtises ) passe lui le bonjour d'ailleurs

@+
Track

bonjour

Désoler de vous déranger

browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl, [Vous devez être inscrit et connecté pour voir ce lien]

ca serai une infection ou un reste ?

Salut shion-ares
bien vu Oui c'est bien une infection et non un reste , je l'ai fait analyser et c'est un spyware
=> [Vous devez être inscrit et connecté pour voir ce lien]
En faite c'est une toolbar d'après [Vous devez être inscrit et connecté pour voir cette image] qui serais infecté par un spyware

=>[Vous devez être inscrit et connecté pour voir ce lien]

Donc si tu pouvais lui donner la marche à suivre , comme c'est ma cousine je l'appellerais et lui dirais de faire ce que tu lui conseil de faire , quant pense tu?

Donc il faut que je l'appel pour lui dire grrrr!!!!
merci d'avoir jeter un œil dessus
Track

Bonjour

• Téléchargez [Vous devez être inscrit et connecté pour voir ce lien] sur votre Bureau.
  
• Faites un double clic sur l'icône pour le lancer. Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
  
• Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport .
  
• Sous Registre: standard cochez Tous.
  
• Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
  
  
  
  • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
    
  • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
    
  
  

c est bon c est fait

Salut vanesse si c'est fait pourquoi tu nous met pas les rapport que shion-ares ta demander

# Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
# Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse

donc si tu pouvais poster les deux rapport ça serait bien qu'il puisse voir si l'infection est bien partie ok
bise ma cousine
@+

jl est ai suprimer

Ba c'est malin ça [Vous devez être inscrit et connecté pour voir cette image]
comment veux tu qu'on vois si l'infection est parti
je te conseil de refaire ce scann et de poster ces deux rapport ok [Vous devez être inscrit et connecté pour voir cette image]
@+