J'ai suivi la procédure pour désinfecter mon ordi qui présente 2 pbs :
- IE9 ouvre sans arrêt des fenêtres de pub
- depuis ce matin les voyants des touches Ver.num et Ver.maj clignotent sans arrêt.

Voici les rapports que j'ai pu sauver :

ZHPDiag.text : http://www.cijoint.fr/cjlink.php?file=cj201103/cijVEVhQxG.txt

fichier log.txt : http://www.cijoint.fr/cjlink.php?file=cj201103/cijIZFD4n5.txt

fichier info.txt : http://www.cijoint.fr/cjlink.php?file=cj201103/cijmYEEpt6.txt

je n'ai rien pu enregistré pour Malware et pendant le scan de Gmer, tout s'est arrêté et mon ordi a redemarré!

que dois-je faire ? merci d'avance!

j'ai retrouvé le rapport de Malwarebytes :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6091

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8080.16413

17/03/2011 20:40:15
mbam-log-2011-03-17 (20-40-15).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 160569
Temps écoulé: 10 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E879057FB176545735A892 (Malware.Trace) -> Value: SRS_IT_E879057FB176545735A892 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


dois-je relancer Gmer ?

apparemment IE ne s'ouvre plus mais j'ai tjs mes voyants clignotants!

rectificatif : en se levant mes enfants sont tombés sur une pub porno qui s'était ouverte pdt la nuit.!
j'avais laissé mon ordi ouvert car j'avais lancé un scan complet de Kaspersky.

j'ai vraiment besoin d'aide!!!

Bonjour
nous allons te prendre en charge.

Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/too/AD-R.exe

Miroir: http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : l'UAC de Vista ne gêne plus AD Remover
Aide en image : clique ici


AD-Remover : Nettoyage

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Aide en image : clique ici


Aide en image : clique ici

Poste un nouveau rapport ZHPDiag ensuite

voici les rapports de AD-Remover (ZHPDiag est trop long pour le mettre dans ce message) :

Ad-reportScan.Txt :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:17:45 le 18/03/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Sandrine@PC-DE-SANDRINE (Hewlett-Packard HP Pavilion dv7 Notebook PC)

============== RECHERCHE ==============

Service: "sdmBackupIP" Présent

Dossier trouvé: C:\Program Files\Installer
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier trouvé: C:\Windows\system32\Utils.dll
Dossier trouvé: C:\Windows\BackupIP
Dossier trouvé: C:\Users\Sandrine\AppData\Local\Conduit
Dossier trouvé: C:\Users\Sandrine\AppData\LocalLow\PriceGong
Dossier trouvé: C:\ProgramData\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint
Dossier trouvé: C:\Users\Sandrine\AppData\Local\networker
Dossier trouvé: C:\Users\Sandrine\AppData\Roaming\OfferBox

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2856415
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2857572
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\Install Pedia Limited
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_MozillaPlugins\@canalplus.fr/Assistants VOD,version=1.0.0.0 (x)
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
Extensions\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF} (Plugin Orange Installeur)

-- C:\Users\Sandrine\AppData\Roaming\Mozilla\FireFox\Profiles\cj6vq2nl.default --
Extensions\menu_contextuel_orange@orange.fr (Menu Contextuel Orange)
Searchplugins\orange.xml (?)
User.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
User.js - browser.search.selectedEngine, Orange
User.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
Prefs.js - browser.download.lastDir, C:\\Users\\Sandrine\\Desktop
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627
Prefs.js - browser.search.selectedEngine, Orange
Prefs.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

========================================

**** Internet Explorer Version [9.0.8080.16413] ****

HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
HKCU_Main|Search Page - hxxp://downloads.phpnuke.org/fr/index.php?rvs=google
HKCU_Main|Start Page - hxxp://hpp.orange.fr/
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://downloads.phpnuke.org/fr/index.php?rvs=google
HKLM_Main|Start Page - hxxp://downloads.phpnuke.org/fr/index.php?rvs=google
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{38542454-dfb6-44f5-b052-d4e071a3d073} (x)
HKCU_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} (x)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627)
HKCU_SearchScopes\{4564f7d3-c302-4014-a9bf-91999ac8c829} - "Searcheo" (hxxp://www.searcheo.fr/renseignement?search&q={searchTerms})
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - "Elf 1 Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{CF1D8DC3-D115-47A7-A9C1-5EA9B0465D64} - "http://downloads.phpnuke.org/fr/index.php?rvs=google" (hxxp://downloads.phpnuke.org/fr/index.php?rvs=google)
HKLM_SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - "Elf 1 Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{CF1D8DC3-D115-47A7-A9C1-5EA9B0465D64} - "http://downloads.phpnuke.org/fr/index.php?rvs=google" (hxxp://downloads.phpnuke.org/fr/index.php?rvs=google)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000317.dll)
HKCU_Toolbar\WebBrowser|{38542454-DFB6-44F5-B052-D4E071A3D073} (x)
HKCU_Toolbar\WebBrowser|{22E03916-85C5-44B0-8DC9-1830C11238D9} (x)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{52836EB0-631A-47B1-94A6-61F9D9112DAE} (C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000317.dll)
HKLM_ElevationPolicy\{09E9B8FC-3D94-4A9B-AD2E-A64255121895} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbws.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 18/03/2011 10:17:55 (8496 Octet(s))

Fin à: 10:18:45, 18/03/2011

============== E.O.F ==============




-Ad-report.CLEAN.Txt :

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:20:21 le 18/03/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Sandrine@PC-DE-SANDRINE (Hewlett-Packard HP Pavilion dv7 Notebook PC)

============== ACTION(S) ==============

Service: "sdmBackupIP" Stoppé et supprimé

Dossier supprimé: C:\Program Files\Installer
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\Windows\system32\Utils.dll
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Users\Sandrine\AppData\Local\Conduit
Dossier supprimé: C:\Users\Sandrine\AppData\LocalLow\PriceGong
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Users\Sandrine\AppData\Local\networker
Dossier supprimé: C:\Users\Sandrine\AppData\Roaming\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2856415
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2857572
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Install Pedia Limited
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_MozillaPlugins\@canalplus.fr/Assistants VOD,version=1.0.0.0 (x)
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
Extensions\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF} (Plugin Orange Installeur)

-- C:\Users\Sandrine\AppData\Roaming\Mozilla\FireFox\Profiles\cj6vq2nl.default --
Extensions\menu_contextuel_orange@orange.fr (Menu Contextuel Orange)
Searchplugins\orange.xml (?)
User.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
User.js - browser.search.selectedEngine, Orange
User.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
Prefs.js - browser.download.lastDir, C:\\Users\\Sandrine\\Desktop
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627
Prefs.js - browser.search.selectedEngine, Orange
Prefs.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

========================================

**** Internet Explorer Version [9.0.8080.16413] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{38542454-dfb6-44f5-b052-d4e071a3d073} (x)
HKCU_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} (x)
HKCU_SearchScopes\{4564f7d3-c302-4014-a9bf-91999ac8c829} - "Searcheo" (hxxp://www.searcheo.fr/renseignement?search&q={searchTerms})
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{CF1D8DC3-D115-47A7-A9C1-5EA9B0465D64} - "http://downloads.phpnuke.org/fr/index.php?rvs=google" (hxxp://downloads.phpnuke.org/fr/index.php?rvs=google)
HKLM_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{CF1D8DC3-D115-47A7-A9C1-5EA9B0465D64} - "http://downloads.phpnuke.org/fr/index.php?rvs=google" (hxxp://downloads.phpnuke.org/fr/index.php?rvs=google)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000317.dll)
HKCU_Toolbar\WebBrowser|{38542454-DFB6-44F5-B052-D4E071A3D073} (x)
HKCU_Toolbar\WebBrowser|{22E03916-85C5-44B0-8DC9-1830C11238D9} (x)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{52836EB0-631A-47B1-94A6-61F9D9112DAE} (C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000317.dll)
HKLM_ElevationPolicy\{09E9B8FC-3D94-4A9B-AD2E-A64255121895} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbws.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 72 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/03/2011 10:20:26 (8172 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/03/2011 10:17:55 (8634 Octet(s))

Fin à: 10:21:31, 18/03/2011

============== E.O.F ==============

et le lien pour le rapport de ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijyjg38zY.txt

Merci d'avance pour votre aide!

ps : ce matin, après avoir rallumé l'ordi, les voyants ne clignotent plus!

Re,

Tu as différentes barres d'outils dans ton navigateur internet explorer :
AOL Toolbar 5.0
Google Toolbar for Internet Explorer

qui peuvent ralentir l'ouverture et l'execution de ton navigateur internet explorer, bien que tu n'utilises peut être pas.
Souhaites tu les désinstalller ?

Ad-remover :
réouvre ad-remover via un clic droit : executer en tant qu'administrateur
clic sur le bouton désinstaller.



ZHFix : raccourcis sur ton bureau

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  SysRestore
  EmptyTemp
  R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} Clé orpheline
  R3 - URLSearchHook: (no name) - {38542454-dfb6-44f5-b052-d4e071a3d073} Clé orpheline
  R3 - URLSearchHook: (no name) - {22e03916-85c5-44b0-8dc9-1830c11238d9} Clé orpheline
  O51 - MPSK:{14f669b4-d5bf-11de-ae6d-001eece5d90c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\Recycled.exe (.not file.)
  O51 - MPSK:{45a8234b-eb95-11dd-9476-001eece5d90c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\LaunchU3.exe (.not file.)
  O51 - MPSK:{62b0eff9-dfe6-11de-990e-001eece5d90c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Recycled.exe (.not file.)
  O51 - MPSK:{827f6933-5eef-11de-8468-001eece5d90c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\LaunchU3.exe (.not file.)
  O64 - Services: CurCS - (.not file.) - CO_Mon (CO_Mon) .(...) - LEGACY_CO_MON
  O43 - CFD: 26/12/2008 - 16:33:28 - [2305] ----D- C:\ProgramData\Symantec
  O43 - CFD: 26/12/2008 - 16:42:20 - [498856] ----D- C:\Program Files\Common Files\Symantec Shared
  
  
  
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  

Reposte moi un nouveau rapport ZHPDiag avec ton rapport ZHPFix.
As tu eu de nouveaux popup ?

Nous possèderons ensuite à une mise à jour des logiciels sensibles : adobe, java, et firefox.

j'utilise parfois Google Toolbar mais pas AOL.

je n'ai pas eu de nouveau popup depuis que je me suis reconnectée à17h30.

voici le rapport ZHPFix :
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-03-2011-18-24-09.txt
Run by Sandrine at 18/03/2011 18:24:08
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O51 - MPSK:{14f669b4-d5bf-11de-ae6d-001eece5d90c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\Recycled.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{45a8234b-eb95-11dd-9476-001eece5d90c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\LaunchU3.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{62b0eff9-dfe6-11de-990e-001eece5d90c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Recycled.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{827f6933-5eef-11de-8468-001eece5d90c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\LaunchU3.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - CO_Mon (CO_Mon) .(...) - LEGACY_CO_MON => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {38542454-dfb6-44f5-b052-d4e071a3d073} Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {22e03916-85c5-44b0-8dc9-1830c11238d9} Clé orpheline => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 8
C:\ProgramData\Symantec => Fichier supprimé au reboot
C:\Program Files\Common Files\Symantec Shared => Supprimé et mis en quarantaine

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 14

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
1 : Restauration Système


End of the scan

et le lien pour celui de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijo3H7qv7.txt

ZHPFix : raccourcis sur le bureau
Attention désinstallation de barres d'outils aol, veoh, ne pas redémarre le pc, pour ne pas interompre le fix.

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  O42 - Logiciel: AOL Toolbar 5.0 - (.AOL LLC.) [HKLM] -- AOL Toolbar
  O42 - Logiciel: Veoh Video Compass - (.Veoh Networks, Inc..) [HKLM] -- Veoh Video Compass
  SysRestore
  O69 - SBI: SearchScopes [HKCU] {4564f7d3-c302-4014-a9bf-91999ac8c829} - (Searcheo) - http://www.searcheo.fr
  [MD5.00000000000000000000000000000000] [APT] [HP Health Check] (.Pas de propriétaire.) -- (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task for VeohWebPlayer] (.Pas de propriétaire.) -- (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [User_Feed_Synchronization-{1388AEE8-7A83-43D5-B6B1-5BE5503C6A37}] (.Pas de propriétaire.) -- (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) -- (.not file.)
  
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  
• Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
  

Mise à jour des logiciels sensibles :

Firefox 3.6.13 -> 3.6.15
Rends toi dans le menu ? > clic sur Rechercher les mises à jour

Protéger ton navigateur internet :
Je te conseille d'installer ces différentes extensions pour ton navigateur qui te protégera à l'avenir de différentes infections.

WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
t'indiquera si un site est fiable ou non.

ADBLOCK PLUS : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
bloquera les publicitiés indésirables des sites web.

Acrobat Reader X :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option)
Clique sur le bouton Télécharger.
Installe Acrobat reader.

Rends toi dans le panneau de configuration Ajout/Suppression des programmes :
Désinstalle les anciennes versions.
Adobe Reader 8.2.6


¨Java

Rends toi sur le site de java pour installer : Java 6 update 23[list]
http://www.java.com/fr/download/


Java Quick Starter (JQS.exe) ajoute un service destiné à améliorer le temps de démarrage initial d'applets et applications Java.
Pour désactiver le service JQS si vous ne souhaitez pas l'utiliser, allez dans Démarrer> Panneau de configuration> Java> Avancé> Divers et décochez la case Java Quick Starter. Cliquez sur OK et redémarrez votre PC.

Désinstalle ces anciennes versions via le panneau de configuration
O42 - Logiciel: Java(TM) 6 Update 19
O42 - Logiciel: Java(TM) 6 Update 6
O42 - Logiciel: Java(TM) 6 Update 7

Poste un nouveau rapport ZHPDiag après les mises à jour demandées
Bon week end

Laddy

voici le rapport de ZHPFix:
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-03-2011-19-39-42.txt
Run by Sandrine at 18/03/2011 19:39:42
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: AOL Toolbar 5.0 - (.AOL LLC.) [HKLM] -- AOL Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Veoh Video Compass - (.Veoh Networks, Inc..) [HKLM] -- Veoh Video Compass => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O69 - SBI: SearchScopes [HKCU] {4564f7d3-c302-4014-a9bf-91999ac8c829} - (Searcheo) - http://www.searcheo.fr => Clé supprimée avec succès

========== Tache planifiée ==========
Task : HP Health Check => Tâche supprimée avec succès
Task : RunAsStdUser Task for VeohWebPlayer => Tâche supprimée avec succès
Task : User_Feed_Synchronization-{1388AEE8-7A83-43D5-B6B1-5BE5503C6A37} => Tâche supprimée avec succès
Task : MP Scheduled Scan => Tâche supprimée avec succès

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
•Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur). => Format Non supporté
•Copie les lignes suivantes : => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté


========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Tache planifiée
1 : Restauration Système
6 : Autre


End of the scan

je fais les MAJ et t'envoie la suite après

impossible de mettre à jour Firefox, il ne veut pas s'ouvrir! voici le message que je reçois en boucle (et qui ne s'arrête plus):

La mise à jour n'a pas pu être installée. Assurez-vous qu'aucune autre copie de Firefox n'est en cours d'exécution sur votre ordinateur, et redémarrez Firefox pour réessayer.

impossible également de charge WOT et ADBLOCK PLUS, je n'arrive pas à ouvrir les fichiers .xpi (je suis un peu nulle!)

Pour Acrobat et Java, pas de pb (sauf que Adobe Reader 8.2.6 était déjà supprimé).

lien pour rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201103/cijQWxNB5H.txt

J'ai tjs mon message d'échec de mise à jour de Firefox qui s'affiche, je vais être obligée d'éteindre mon ordi ?

Tu m'as donné des logiciels pour protéger mon navigateur, est-ce uniquement pour Firefox ? Est-ce que je peux encore utiliser IE (c'est surtout mon mari et mes enfants qui ont l'habitude de l'utiliser)

Merci encore mille fois, je te laisse tranquille pour le WE

Bonjour
fais alt+ctrl+supp pour ouvrir le gestionnaire des tâches
dans processus tue le processus firefox.
Relance ton navigateur.
ça devrait aller
les plugins in sont à installer dans firefox tant qu'il n'est pas opérationnel tu ne pourras pas les installer.

Il suffira d'ouvrir firefox et de copier coller les liens dans le navigateur pour les installer.
ces extensions sont uniquement pour firefox

WOT est disponible pour internet explorer : http://www.mywot.com/fi/download
tu peux encore l'utiliser mais utliser un navigateur sécurisé et plus conseiller, tu devrais convertir ta famille

bon week ned

Bonjour ici


Sandu25, toujours avec nous ?

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande à un membre de l'équipe, par MP, en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à Sandu25. Pour les autres, créez votre propre sujet svp.