Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Voila j ai fait ce que tu ma dit
http://cjoint.com/?llqI3a4pTu

-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

====================================================================

-+-+-+-> AD-Remover <-+-+-+-


[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

############################## | UsbFix V6.050 |

User : tatouilleduss (Administrateurs) # PC-DE-TATOUILLE
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:14:43 | 11/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 173,99 Go (97,82 Go free) [SYSTEM] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible # 1,88 Go (1,58 Go free) # FAT
J:\ -> Disque fixe local # 45,22 Go (35,43 Go free) [DATA] # NTFS
K:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 552
C:\Windows\system32\csrss.exe 620
C:\Windows\system32\wininit.exe 672
C:\Windows\system32\csrss.exe 684
C:\Windows\system32\services.exe 724
C:\Windows\system32\lsass.exe 740
C:\Windows\system32\lsm.exe 756
C:\Windows\system32\winlogon.exe 832
C:\Windows\system32\svchost.exe 952
C:\Windows\system32\nvvsvc.exe 1020
C:\Windows\system32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1100
C:\Windows\System32\svchost.exe 1204
C:\Windows\System32\svchost.exe 1276
C:\Windows\system32\svchost.exe 1304
C:\Windows\system32\svchost.exe 1408
C:\Windows\system32\SLsvc.exe 1436
C:\Windows\system32\svchost.exe 1472
C:\Windows\System32\spoolsv.exe 1884
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1912
C:\Windows\system32\svchost.exe 1936
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1332
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe 1688
C:\Windows\system32\svchost.exe 1740
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 804
C:\Windows\system32\IoctlSvc.exe 2076
C:\Windows\system32\svchost.exe 2116
C:\Windows\system32\svchost.exe 2160
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe 2180
C:\Windows\System32\svchost.exe 2244
C:\Windows\system32\SearchIndexer.exe 2264
C:\Windows\system32\WUDFHost.exe 2424
C:\Windows\system32\taskeng.exe 3412
C:\Windows\system32\svchost.exe 1080
C:\Windows\system32\taskeng.exe 3368
C:\Windows\system32\Dwm.exe 3316
C:\Windows\system32\taskeng.exe 3356
C:\Windows\WindowsMobile\wmdSync.exe 3976
C:\Windows\RtHDVCpl.exe 1804
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe 4044
C:\Windows\ehome\ehtray.exe 3020
C:\Program Files\Windows Media Player\wmplayer.exe 3160
C:\Windows\ehome\ehmsas.exe 2772
C:\Program Files\IncrediMail\bin\IMApp.exe 3876
C:\Windows\system32\conime.exe 4076
C:\Windows\explorer.exe 3384
C:\Program Files\Mozilla Firefox\firefox.exe 3540
C:\Windows\system32\DrvInst.exe 3892
C:\Windows\system32\wbem\wmiprvse.exe 3184
C:\Windows\system32\SearchProtocolHost.exe 3912
C:\Program Files\IncrediMail\bin\ImNotfy.exe 2540
C:\Windows\system32\SearchFilterHost.exe 1616

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.050 ! |

Fais la suite ( AD-Remover )

======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.11.2009 à 0:24
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:40:16, 11/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-TATOUILLE | Utilisateur actuel: tatouilleduss
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-1747866816-209538255-3336190455-1000\Software\Sweetim
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\ProgramData\SweetIM
C:\Users\TATOUI~1\AppData\Roaming\Agi
C:\Users\TATOUI~1\AppData\Roaming\EoRezo
C:\Users\TATOUI~1\AppData\Roaming\ItsLabel
C:\Users\tatouilleduss\AppData\LocalLow\SweetIM
C:\Bingo

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: a799dcak.default (tatouilleduss)
.
(TATOUI~1, prefs.js) Browser.download.dir, C:\Users\tatouilleduss\Music
(TATOUI~1, prefs.js) Browser.download.lastDir, C:\Users\tatouilleduss\Pictures\photo sarah
(TATOUI~1, prefs.js) Browser.search.defaultenginename, Live Search
(TATOUI~1, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(TATOUI~1, prefs.js) Browser.search.selectedEngine, Live Search
(TATOUI~1, prefs.js) Browser.startup.homepage, hxxp://google.fr/
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/
SearchAssistant:
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 0abd2ecd29b9c901
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\All Users\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
C:\Users\All Users\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\wmias.exe
C:\Users\All Users\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\wmiav.exe
C:\Users\All Users\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\wmifw.exe
C:\Users\tatouilleduss\Music\MaxCrassMethod\DSLazy\ndspatch.exe
C:\Users\tatouilleduss\Music\MaxCrassMethod\Max overload 1.2\Max Overload patcher.exe
.
===================================
.
4657 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
345 Fichier(s) - C:\Users\TATOUI~1\AppData\Local\Temp
10 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
1165 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:05:15 | 11/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Bien, refais maintenant un log ZHPDiag

http://cjoint.com/?llwmVWGtm3

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

http://cjoint.com/?llwrbRsvXf

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 11/11/2009 22:21:30
Fichier d'export Registre : C:\ZHPExportRegistry-11-11-2009-22-21-30.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O15 - Trusted Zone: [HKCU\...\Domains] atelecharger.net => Clé supprimée avec succès
O15 - Trusted Zone: [HKCU\...\Domains] telechargement-films.net => Clé supprimée avec succès
O15 - Trusted Zone: [HKCU\...\Domains] telechargements-films.com => Clé supprimée avec succès
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon => Clé supprimée avec succès
O40 - ASIC: Adobe Shockwave Director 11.0.3 - {FC50C461-571A-6D17-1123-328F5DD0C556} - (not file) => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
c:\Program Files\Common Files\Symantec Shared => Supprimé et mis en quarantaine
C:\Program Files\Panda Security => Supprimé et mis en quarantaine
C:\Program Files\BoontyGames => Supprimé et mis en quarantaine
C:\Program Files\Common Files\BOONTY Shared => Supprimé et mis en quarantaine

Fichier :
c:\program files\common files\symantec shared\ccsvchst.exe => Fichier absent
c:\windows\tasks\{66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job => Supprimé et mis en quarantaine
c:\windows\system32\drivers\msft_user_wpdmtpdr_01_07_00.wdf => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 5
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 4
Fichier : 3
Logiciel : 0
Autre : 0


End of the scan

Le PC se porte comment ?

écoute j ai l impression qu il rame moins déjà !! j avais des virus ?

Oui,

fais ceci maintenant :

-+-+-+-> Procédure de fin de désinfection <-+-+-+-


[x] 1-/ Nettoyage


-+-+-+-> OTCleanIt <-+-+-+-


[x] Télécharge OTC sur ton bureau.

[x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ).

[x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation.

[x] Redémarre ton PC, OTCleanIt se supprimera de lui même.


**********************************************************************


-+-+-+-> CCleaner <-+-+-+-


[x] Télécharge CCleaner.

[X] Choisis " french " pour l'installation.

/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\

[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "

[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "

[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "

[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.

[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "

[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.


**********************************************************************


[x] 2-/ Optimisation


[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig

[x] Valide en appuyant sur " ok "

[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )


**********************************************************************

Défragmente régulièrement ton PC

**********************************************************************

[x] 3-/ Sécurité


I - Attitude sur le net


- Sécuriser son PC, c'est tout d'abord être responsable.

1-> Les sites de cracks sont à bannir ( Plus d'infos ici : http://forum.malekal.com/viewtopic.php?f=33&t=893 )

2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )

3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )

4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( http://forum.malekal.com/viewtopic.php?f=33&t=13629 )



**********************************************************************


II - Logiciels de protection


- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :

Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir

- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )

Comodo : http://www.commentcamarche.net/telecharger/telecharger-34055041-comodo-firewall

ZoneAlarm : http://www.commentcamarche.net/telecharger/telecharger-157-zone-alarm

- Pour complèter le tout, un anti-spyware est recommandé.

Malwarebyte's : http://www.commentcamarche.net/telecharger/telecharger-34055379-malwarebytes

SpywareTerminator ( Protection en temps réel ) : http://www.commentcamarche.net/telecharger/telecharger-34055170-spyware-terminator



**********************************************************************


III - Liens utiles


-> Malekal - Sécuriser son PC : http://www.malekal.com/securiser_ordinateur.php

-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php

-> Malekal - Les toolbars : http://forum.malekal.com/les-toolbars-c-est-pas-obligatoire-t6173.html


**********************************************************************


[x] 4-/ Mise à jour


-+-+-+-> Update Checker <-+-+-+-


Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer

Voila c est fait !! le pc rame toujours au démarrage mais va plus vite pour naviguer sur le net !! autre chose a faire ? en tout cas merci beaucoup de ton aide

Va voir ici : http://www.commentcamarche.net/...

Ok je te remercie je te souhaite une bonne soirée