Pub intempestives depuis que j'ai ouvert internet explorer

Bonjour,

Tout d'abord commence par réaliser cette analyse :

• Télécharge ZHPDiag(de Nicolas Coolman) http://telechargement.zebulon.fr/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette >
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Je n'arrive déjà pas à lancer ZHPDIag, ça s'installe puis après ça me dit "impossible d'executer le fichier C:\Program files\ZHPdiag\ZHPDiag.exe
CreateProcess a échoué ; code 740
L'opération demandée necessite une élévation "

Que dois je faire ?

Essai de lancer ZHPDIAG en faisant Clique droit puis exécuter en tant qu'administrateur , si cela ne fonctionne toujours pas il faudra désinstaller puis installer de nouveau en faisant Clique droit puis exécuter en tant qu'administrateur pour lancer l'installation.

c'est bon ça a marché, voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijsrH3B...

Tu as de nombreuses infections et je vois que tu as deux antivirus lequel utilise tu Panda ou Avast ?
On désinstallera celui que tu n'utilise pas après .

On va commencer par l'infection de type magic control

Désactiver TeaTimer.exe de Spybot - Search & Destroy

•Lance spybot
•Menu mode : clique sur avancé"
•Puis sur "outils"
•clique sur l'icone "résident"
•Ensuite à droite décoches Teatimer

Désactiver l'uac sous Vista

•Désactive l'UAC (User Account Control) le temps de la désinfection.
•Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).

•Télécharge Navilog1 http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (de IL-MAFIOSO) et enregistre-le sur le Bureau.
•Double-clique sur Navilog1.exe afin de lancer l'installation.
•Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau. ( sous vista clic droit -> executer en tant qu'administrateur
•Appuie sur F ou f< puis valide par Entrée.
•Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
•Choisis l' option 1 et appuie sur la touche Entrée pour valider ton choix.
•Patiente jusqu'au message : *** Analyse terminée le ..... ***
•Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
•Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

voilà c'est fait :


Fix Navipromo version 4.0.8 commencé le 10/06/2010 16:47:42,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz )
BIOS : ZD1 v1.3813 3H11
USER : Darwene ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090102-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:143 Go (Free:27 Go)
D:\ (Local Disk) - NTFS - Total:140 Go (Free:29 Go)
E:\ (USB)
F:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\WebMediaPlayer supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
C:\Windows\prefetch\ljhfdbel*.pf supprimé !
C:\Users\Darwene\AppData\Local\ljhfdbel.exe supprimé !
C:\Users\Darwene\AppData\Local\ljhfdbel.dat supprimé !
C:\Users\Darwene\AppData\Local\ljhfdbel_nav.dat supprimé !
C:\Users\Darwene\AppData\Local\ljhfdbel_navps.dat supprimé !
C:\Users\Darwene\AppData\Local\oaqokgc.bat supprimé !
C:\Users\Darwene\AppData\Local\wgoaqkc.dat supprimé !
C:\Users\Darwene\AppData\Local\wgoaqkc_nav.dat supprimé !
C:\Users\Darwene\AppData\Local\wgoaqkc_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Darwene\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 10/06/2010 16:52:19,58 ***

Très bien on continu :

• Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.[/i]

Puis :

Ad-remover

•Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

•Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Nettoyer.
•Poste le rapport généré ( C:\Ad-Report-Scan-(date).log ).

( CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

voilà le premier rapport, celui d'usbfix :


############################## | UsbFix 7.007 | [Suppression]

Utilisateur: Darwene (Administrateur) # PC-DE-DARWENE [Acer, inc. Aspire 5920G]
Mis à jour le 10/06/10 par El Desaparecido / C_XX
Lancé à 17:46:37 | 10/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904

Pare-feu Windows: Désactivé /!\
Antivirus: avast! antivirus 4.8.1229 [VPS 090102-0] 4.8.1229 [Enabled | Updated]

RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (27 Go libre(s) - 19%) [ACER] # NTFS
D:\ -> Disque fixe # 140 Go (29 Go libre(s) - 21%) [DATA] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 74%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 24%) [DARWENE] # FAT32
I:\ -> Disque amovible # 964 Mo (285 Mo libre(s) - 30%) [] # FAT

################## | Éléments infectieux |

Supprimé! C:\$Recycle.Bin\S-1-5-21-1417013916-1208654645-554227297-1000
Supprimé! C:\$Recycle.Bin\S-1-5-21-1417013916-1208654645-554227297-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-1417013916-1208654645-554227297-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-1417013916-1208654645-554227297-500
Supprimé! D:\rar.exe

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0d212ec4-752c-11dd-9129-001e6883e04e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0e3f183a-7515-11de-81d4-fbd5085b8831}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e19f493a-75a6-11dd-9915-861b7ffbd608}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f211a281-c06e-11dd-a86d-e18a424b676a}

################## | Listing |

[10/06/2010 - 17:53:13 | SHD ] C:\$RECYCLE.BIN
[28/08/2008 - 20:14:48 | A | 1024] C:\.rnd
[28/08/2008 - 13:37:18 | D ] C:\Acer
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[27/03/2008 - 04:25:39 | A | 703048] C:\bknowsetup.log
[27/03/2008 - 11:22:22 | D ] C:\Book
[26/12/2009 - 18:32:36 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[27/03/2008 - 11:23:41 | RAS | 8192] C:\BOOTSECT.BAK
[10/06/2010 - 16:52:19 | A | 1884] C:\cleannavi.txt
[23/06/2008 - 00:09:29 | D ] C:\CLSetup
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[27/03/2008 - 05:01:33 | D ] C:\Convesoft
[01/10/2008 - 19:20:06 | A | 277] C:\debugInstaller.txt
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[23/06/2008 - 08:46:21 | D ] C:\DRV
[10/06/2010 - 16:51:22 | ASH | 3219578880] C:\hiberfil.sys
[27/03/2008 - 03:47:48 | D ] C:\Intel
[26/08/2009 - 20:18:57 | RASH | 0] C:\IO.SYS
[16/08/2005 - 08:49:12 | N | 40960] C:\junction.exe
[22/05/2009 - 22:28:36 | HD ] C:\LG3G
[22/10/2008 - 22:56:06 | A | 4292552] C:\LogMeIn-0784-20081022-225606.dmp
[02/12/2008 - 08:08:46 | A | 4289240] C:\LogMeIn-0784-20081202-070846.dmp
[20/03/2009 - 23:49:29 | A | 4309375] C:\LogMeIn-0784-20090320-224928.dmp
[02/06/2009 - 08:41:53 | A | 3592064] C:\LogMeIn-0784-20090602-084153.dmp
[13/09/2007 - 11:56:16 | A | 512] C:\MDR.iss
[23/06/2008 - 00:09:29 | A | 20] C:\Medion.ini
[26/08/2009 - 20:18:57 | RASH | 0] C:\MSDOS.SYS
[21/10/2008 - 19:00:28 | RHD ] C:\MSOCache
[10/06/2010 - 17:06:05 | AD ] C:\Navilog1
[10/06/2010 - 16:51:21 | ASH | 3533172736] C:\pagefile.sys
[23/06/2008 - 00:05:18 | A | 60] C:\Partition.txt
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[10/06/2010 - 16:51:37 | RD ] C:\Program Files
[29/04/2010 - 10:53:37 | HD ] C:\ProgramData
[22/06/2008 - 23:55:04 | A | 426] C:\RHDSetup.log
[23/06/2008 - 00:13:08 | A | 86] C:\setup.log
[10/06/2010 - 11:33:03 | SHD ] C:\System Volume Information
[25/11/2009 - 14:46:27 | A | 0] C:\Tech_Vista.log
[10/06/2010 - 17:53:08 | D ] C:\UsbFix
[10/06/2010 - 17:53:13 | A | 3925] C:\UsbFix.txt
[28/08/2008 - 22:44:37 | RD ] C:\Users
[07/06/2010 - 13:03:57 | D ] C:\Windows
[10/06/2010 - 17:53:13 | SHD ] D:\$RECYCLE.BIN
[27/05/2010 - 19:34:14 | D ] D:\audiovisuel
[26/09/2008 - 19:14:51 | RD ] D:\Cle wifi Thomson wlg-1500A
[01/10/2008 - 11:49:43 | A | 107959] D:\Default.SFX
[10/05/2007 - 11:40:05 | A | 1206] D:\Descript.ion
[23/06/2008 - 00:16:58 | HD ] D:\erData
[16/12/2009 - 21:42:28 | RD ] D:\Favorites
[16/09/2008 - 21:16:46 | A | 502] D:\File_Id.diz
[14/05/2010 - 22:35:00 | D ] D:\films
[01/10/2008 - 11:56:52 | D ] D:\Formats
[19/09/2006 - 01:00:00 | A | 5985] D:\License.txt
[11/05/2007 - 12:34:11 | A | 3972] D:\Order.htm
[06/02/2009 - 11:16:54 | D ] D:\PortablePidgin
[10/06/2010 - 15:20:38 | D ] D:\Program Files
[17/02/2009 - 00:46:36 | D ] D:\ProgramData
[01/10/2008 - 11:46:26 | A | 19577] D:\rar.lng
[11/06/2008 - 19:41:50 | A | 85401] D:\Rar.txt
[16/09/2008 - 21:18:06 | A | 132608] D:\RarExt.dll
[01/10/2008 - 11:46:41 | A | 1725] D:\rarext.lng
[20/06/2008 - 01:41:46 | A | 62464] D:\RarExt64.dll
[20/06/2008 - 20:13:32 | A | 44032] D:\RarExtLoader.exe
[11/04/2006 - 13:01:02 | A | 1088] D:\RarFiles.lst
[16/02/2009 - 23:22:16 | A | 20] D:\rarnew.dat
[19/09/2006 - 01:00:00 | A | 2012] D:\ReadMe.txt
[13/10/2008 - 21:01:57 | A | 58] D:\RealmList.txt
[13/10/2008 - 21:01:33 | A | 58] D:\realmlist.wtf
[13/01/2009 - 20:37:04 | A | 6894125056] D:\rzr-ltrc.iso
[22/06/2008 - 23:50:10 | SHD ] D:\System Volume Information
[06/06/2008 - 15:14:42 | A | 10645] D:\TechNote.txt
[12/02/2010 - 11:36:15 | D ] D:\telchrgmt
[16/09/2008 - 21:18:08 | A | 100864] D:\Uninstall.exe
[01/10/2008 - 11:47:23 | A | 3683] D:\uninstall.lng
[16/09/2008 - 21:18:22 | A | 639] D:\Uninstall.lst
[16/09/2008 - 21:17:22 | A | 204800] D:\UnRAR.exe
[24/09/2007 - 13:22:50 | A | 119] D:\UnrarSrc.txt
[08/09/2009 - 18:31:08 | D ] D:\war
[01/10/2008 - 11:55:59 | A | 19623] D:\WhatsNew.txt
[01/10/2008 - 11:50:44 | A | 85431] D:\WinCon.SFX
[28/08/2008 - 21:32:04 | D ] D:\Windows
[06/06/2008 - 14:16:11 | A | 291592] D:\WinRAR.chm
[16/09/2008 - 21:17:12 | A | 968704] D:\WinRAR.exe
[01/10/2008 - 11:48:07 | A | 51681] D:\winrar.lng
[07/02/2010 - 16:55:43 | D ] D:\World of Warcraft
[28/08/2008 - 21:18:41 | D ] D:\WowCartographe
[01/10/2008 - 11:50:09 | A | 71607] D:\Zip.SFX
[16/02/2009 - 23:22:16 | A | 22] D:\zipnew.dat
[14/11/2009 - 02:15:02 | D ] E:\DCIM
[09/05/2010 - 10:24:34 | A | 1562] G:\BOOTEX.LOG
[09/05/2010 - 15:35:38 | A | 664787] G:\volley2.odt
[25/06/2009 - 13:15:18 | A | 731600896] G:\W l'improbable président (Bon).avi
[27/03/2010 - 20:28:48 | A | 658996675] G:\Twilight.Chapitre.2.Tentation.DVDRip.avi
[10/02/2010 - 09:04:46 | A | 8878] G:\volley3-10-2-10.odt
[27/01/2010 - 11:00:28 | A | 21765] G:\volley1-27-1-10.odt
[07/05/2010 - 11:01:22 | A | 56240] G:\cours-07-05-10.odt
[24/05/2002 - 02:01:40 | A | 692346368] G:\100 Girls.avi
[24/05/2010 - 16:41:22 | D ] G:\piscine
[28/03/2009 - 12:02:16 | RSHD ] G:\a imprimer
[25/04/2009 - 17:35:28 | RSHD ] G:\doc
[16/04/2009 - 09:59:00 | RSHD ] G:\institutions admin
[09/05/2009 - 17:36:44 | RSHD ] G:\fleur
[09/05/2009 - 17:36:44 | RSHD ] G:\a trier
[17/08/2009 - 15:34:10 | D ] G:\other
[12/02/2010 - 12:40:24 | A | 734554112] G:\District.9.2009.FRENCH.SUBFORCED.DVDRiP.XviD-HARIJO.avi
[05/09/2007 - 19:19:40 | A | 733908992] G:\POLTERGAY - Eric Lavaine - 2006 - Fantastique, Comédie (Bon).avi
[11/09/2009 - 11:18:12 | A | 738469888] G:\THE MIST - Frank Darabont - 2007 - Horreur, Fantastique (Bon).avi
[19/09/2009 - 15:44:12 | D ] I:\staps
[24/11/2009 - 13:07:46 | D ] I:\PP
[25/11/2009 - 18:10:22 | D ] I:\anglais
[11/12/2009 - 07:26:08 | A | 1719967] I:\DSCF8362.JPG
[15/10/2009 - 20:02:36 | A | 30458] I:\MLE.odt
[04/12/2009 - 16:24:36 | A | 18173] I:\dossier PP.odt
[11/12/2009 - 07:26:14 | A | 1745712] I:\DSCF8363.JPG
[14/10/2009 - 17:08:12 | A | 5337088] I:\Conductance_Cellulaire_-_Copie.ppt
[29/10/2009 - 17:00:56 | A | 1527579] I:\DSCF8133.JPG
[18/10/2009 - 22:21:14 | A | 20072] I:\danse.ods
[08/11/2009 - 13:06:46 | A | 41456] I:\équit.odt
[11/12/2009 - 07:26:32 | A | 1717493] I:\DSCF8364.JPG
[11/12/2009 - 07:26:38 | A | 1887633] I:\DSCF8365.JPG
[11/12/2009 - 07:25:58 | A | 1825590] I:\DSCF8361.JPG
[04/12/2009 - 18:12:28 | A | 458696] I:\me.JPG
[29/10/2009 - 16:18:16 | A | 1592820] I:\DSCF8076.JPG
[30/11/2009 - 12:39:26 | D ] I:\Musique Twilight
[09/01/2010 - 16:17:28 | A | 2454663] I:\DSCF8615.JPG
[09/01/2010 - 17:00:08 | A | 2554255] I:\DSCF8627.JPG
[09/01/2010 - 16:33:50 | A | 2467246] I:\DSCF86242.jpg
[19/02/2010 - 19:30:36 | A | 319504] I:\DSCF8615b.jpg
[24/03/2010 - 13:43:08 | D ] I:\bioméca
[02/04/2010 - 12:36:52 | D ] I:\sc soc
[02/11/2009 - 09:18:14 | A | 31773] I:\marechal.odt
[02/11/2009 - 12:35:32 | D ] I:\danse
[02/04/2010 - 12:37:00 | D ] I:\psycho
[05/11/2009 - 08:12:26 | A | 6875136] I:\physioTD.doc
[04/12/2009 - 18:14:36 | A | 125731] I:\Présentation du projet - Brasserie (Joffrey).pdf
[02/04/2010 - 12:37:06 | D ] I:\physio
[08/11/2009 - 13:06:44 | AH | 135] I:\.~lock.équit.odt#
[05/12/2009 - 18:54:54 | A | 3616735] I:\physioCM5.odt
[06/12/2009 - 11:52:28 | A | 6328808] I:\physioCM6.odt
[20/08/2008 - 19:34:30 | H | 59392] I:\~WRL0002.tmp
[27/12/2009 - 14:17:08 | D ] I:\photos lac
[07/11/2009 - 19:23:32 | A | 1615302] I:\FLUVORE_pole_bending_entrainement__une_videeo__2ed48.avi
[08/11/2009 - 15:53:34 | AH | 135] I:\.~lock.exposé.odt#
[08/11/2009 - 15:53:44 | A | 5651947] I:\exposé.odt
[07/11/2009 - 19:59:38 | A | 3216302] I:\FLUVORE__c5ddf.avi
[07/11/2009 - 20:08:46 | A | 4308944] I:\FLUVORE__2d0bc.avi
[07/11/2009 - 20:15:54 | A | 8464104] I:\cutting.avi
[07/11/2009 - 20:08:46 | A | 4308944] I:\barrel race.avi
[07/11/2009 - 20:24:02 | A | 28204282] I:\reinning.avi
[08/11/2009 - 14:33:08 | A | 8562] I:\circuit-pole.gif
[07/11/2009 - 19:59:38 | A | 3216302] I:\barrel race 2.avi
[07/11/2009 - 19:17:48 | A | 11185964] I:\FLUVORE__0f723.avi
[07/11/2009 - 19:23:32 | A | 1615302] I:\pol bending.avi
[08/11/2009 - 15:54:48 | D ] I:\A IMPRIMER
[10/11/2009 - 19:43:58 | A | 13842] I:\ropping.odt
[10/11/2009 - 19:55:32 | A | 2993216] I:\FLUVORE__fb526.avi
[10/11/2009 - 20:24:42 | D ] I:\équitation

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-DARWENE.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |

et le 2eme :

======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:59:09 le 10/06/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Darwene, PC-DE-DARWENE (Acer, inc. Aspire 5920G)

============== ACTION(S) ==============


3,Fichier supprimé: C:\Users\Darwene\AppData\Local\wkqag.bat

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKCU\Software\WebMediaPlayer



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.17 (fr)] **

-- C:\Users\Darwene\AppData\Roaming\Mozilla\FireFox\Profiles\cnmbl7oh.default\Prefs.js --
browser.download.dir, C:\\Users\\Darwene\\Downloads
browser.download.lastDir, C:\\Users\\Darwene\\Pictures\\Séb
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.0.17
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

========================================

** Internet Explorer Version [8.0.6001.18904] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 2443 Octet(s)

Fin à: 18:02:52, 10/06/2010

============== E.O.F ==============

Réalise une nouvelle analyse avec ZHPdiag et poste le rapport s'il te plait.

voilà : http://www.cijoint.fr/cjlink.php?file=cj201006/cijNxefJ...
merci bcp pour ta patience en tout cas !  

re
Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.

Double-clique sur le fichier GMER téléchargé.
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet "rootkit"

A droite, coche tout.

Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.

Enregistre le fichier sur ton Bureau et poste le contenu ici.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4186

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

10/06/2010 20:18:02
mbam-log-2010-06-10 (20-18-02).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|)
Elément(s) analysé(s): 293905
Temps écoulé: 1 heure(s), 38 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Parfait regarde la manip ci dessus et réalise les instructions pour gmer

j'ai essayé de le faire, j'ai lancé le scan puis je suis partie un moment et quand je suis revenue l'écran était figé sur un écran brouillé plein de lignes. Donc j'ai du éteindre l'ordi et le rallumé...
Que dois-je alors faire?reessayer ?

oui j'ai tout desactiver et j'ai reessayer et ça m'a encore une fois bloqué mon ordi !
Mais en tout cas je n'ai plus de pub intempestives ! c'est resolu ! merci bcp  

Pour les émulateurs aussi ?

Le problème est que s'il y a rootkit les infections vont revenir je vais voir pourquoi cela ne fonctionne pas et je te tiens au courant.

Bonsoir ,

As tu bien désactivé ton antivirus , spybot et émulateurs de cd .
Voici la manip pour désactiver les émulateurs :

Télécharge DeFogger de Jpshortstuff sur le bureau.
http://www.jpshortstuff.247fixes.com/Defogger.exe


Double clique sur DeFogger pour démarrer l'outil.

* La fenêtre de DeFrogger apparaît
* Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD.
* Clique sur Yes pour continuer
* Un message 'Finished!' apparaîtra
* Clique sur OK
* DeFogger demandera de redémarrer la machine, dis OK