Mon PC sous 7 rame... csrss.exe en cause?

bonjour

fais ceci stp

1)

desinstalle spybot inutile, dépassé et freine le pc

.................

2)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

........................

3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

......................

4)

Télécharge ZHPDiag ( de Nicolas coolman ).
http://telechargement.zebulon.fr/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

merci!

1 et 2) Rapport Ad-Report:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:29:07 le 17/11/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Benjamin@BENJAMIN-BEPORT (TOSHIBA Satellite A660)

============== ACTION(S) ==============


Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\Benjamin\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Program Files (x86)\AutocompletePro
Dossier supprimé: C:\Users\Benjamin\AppData\Local\OpenCandy
Dossier supprimé: C:\Users\Benjamin\AppData\Roaming\pdfforge
Dossier supprimé: C:\Users\Benjamin\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files (x86)\pdfforge Toolbar
Dossier supprimé: C:\Users\Benjamin\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files (x86)\Common Files\Spigot

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Benjamin\AppData\Roaming\Mozilla\FireFox\Profiles\ur4hubdi.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Ligne supprimée: user_pref("extensions.asktb.abar-war-timeout", "4000");
Ligne supprimée: user_pref("extensions.asktb.cbid", "8E");
Ligne supprimée: user_pref("extensions.asktb.config-updated", true);
Ligne supprimée: user_pref("extensions.asktb.crumb", "2011.08.30+01.53.34-toolbar011iad-FR-Um91ZW4sRnJhbmNl");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYM4FR");
Ligne supprimée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Ligne supprimée: user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0085");
Ligne supprimée: user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.guid", "ED2ED7C5-C19F-48CB-B036-75CF2E55B484");
Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne supprimée: user_pref("extensions.asktb.if", "first");
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1318789619824");
Ligne supprimée: user_pref("extensions.asktb.locale", "en_US");
Ligne supprimée: user_pref("extensions.asktb.location", "Rouen,France");
Ligne supprimée: user_pref("extensions.asktb.new-tab-enabled", true);
Ligne supprimée: user_pref("extensions.asktb.o", "41647997");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "4");
Ligne supprimée: user_pref("extensions.asktb.sa", "NO");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Ligne supprimée: user_pref("extensions.asktb.socialmini-first", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-interval", "1200000");
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-items", "30");
Ligne supprimée: user_pref("extensions.asktb.socialmini-native-on", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-speed", "5000");
Ligne supprimée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
Ligne supprimée: user_pref("extensions.asktb.themeid", "");
Ligne supprimée: user_pref("extensions.asktb.to", "");
Ligne supprimée: user_pref("extensions.asktb.v", "3.12.2.100006");
Ligne supprimée: user_pref("extensions.asktb.version", "5.12.2.16749");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AutocompletePro
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Orbit\OpenCandy
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HWSetup
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0 (fr)] ****

Plugins\npBitCometAgent.dll (BitComet)
Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10195&q={searchTerms}/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Benjamin\AppData\Roaming\Mozilla\FireFox\Profiles\ur4hubdi.default --
Extensions\piclens@cooliris.com (Cooliris)
Extensions\temp (?)
Extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} (Forecastfox)
Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}-trash (?)
Searchplugins\binsearch.xml (?)
Searchplugins\exalead.xml (?)
Searchplugins\nowtorrents.xml (?)
Searchplugins\opensubtitlesorg.xml (?)
Searchplugins\subscene.xml (?)
Searchplugins\vidos-dailymotion.xml (?)
Searchplugins\wikipedia-english.xml (?)
Searchplugins\youtube---videos.xml (?)
Prefs.js - browser.download.dir,
Prefs.js - browser.download.lastDir, C:\\Users\\Benjamin\\0 BATIETHIC\\Process Chanvre\\commercial\\concurrents
Prefs.js - browser.search.defaultenginename, ACPro
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.batiethic.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.autocompletepro.com/?si=10195&bi=400&q={searchTerms})
HKCU_SearchScopes\{DC1295CA-190C-4387-B139-3451521E0C36} - "?" (?)
HKCU_SearchScopes\{F852A4BE-8F05-42D7-984A-724F4880003F} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKCU_Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files (x86)\Orbitdownloader\GrabPro.dll)
HKLM_Toolbar|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files (x86)\Orbitdownloader\GrabPro.dll)
HKLM_Toolbar|{A7C26BC3-1808-45D5-B1FD-405451055C30} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files (x86)\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.5.4.11.dll,203)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files (x86)\Orbitdownloader\orbitcth.dll)
BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.5.4.11.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 106 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/11/2011 10:29:20 (13122 Octet(s))

Fin à: 10:30:55, 17/11/2011

============== E.O.F ==============

3) malwarebytes: 3 infections trouvées

http://pjjoint.malekal.com/files.php?id=ZHPDiag_y6q10p9w8m8c6e9j11h12k7e12k15v9u10e12z9m13l13j13t11</code>



et voilà...

merci pour votre aide!

le dernier lien ne semblait pas fonctionner:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_y6q10p9w8m8c6e9j11h12k7e12k15v9u10e12z9m13l13j13t11

ok

1)

peux tu copier coller ici le rapport de MBAM stp

...............

2)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
R3 - URLSearchHook: (no name) [64Bits] - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (...) (No version) -- (.not file.)
O2 - BHO: SuggestMeYesBHO [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (...) -- C:\Program Files (x86)\AutocompletePro\64\AutocompletePro64.dll (.not file.)
O42 - Logiciel: pdfforge Toolbar v4.5 - (.Spigot, Inc..) [HKLM] -- {638482BC-3092-42DC-AEA1-735264911A77}
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.autocompletepro.com
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402}
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[HKCU\Software\APN]
[HKLM\Software\APN]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\APN]
[HKLM\Software\WOW6432Node\APN]
C:\Users\Benjamin\AppData\Local\Temp\AskSearch
C:\windows\system32\Tasks\Scheduled Update for Ask Toolbar
EMPTYTEMP
EMPTYFLASH

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

* Une fois l'outil ZHPFix ouvert ,

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

..............................

3)

Redemarre le pc et dis moi si tu as encore des soucis

1)

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8180

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17/11/2011 14:01:07
mbam-log-2011-11-17 (14-01-07).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 464957
Temps écoulé: 1 heure(s), 50 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.



2) je n'arrive pas à trouver le rapport ZHPFixReport...

3) je redemarre et te dis

ça ne va pas bcp mieux: toujours très long au démarrage.
j'ai l'impression que ce sont les programmes Toshiba qui rament
j'ai entre autre Toshiba Registration reminder qui ne fonctionne plus...

le rapport zhp:

Rapport de ZHPFix 1.12.3368 par Nicolas Coolman, Update du 12/11/2011
Fichier d'export Registre :
Run by Benjamin at 17/11/2011 20:45:52
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {638482BC-3092-42DC-AEA1-735264911A77}

========== Clé(s) du Registre ==========
SUPPRIME Key**: CLSID BHO: {0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\APN
ABSENT Key: HKLM\Software\APN
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\WOW6432Node\APN

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402}

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\benjamin\appdata\local\temp\asksearch
SUPPRIME Temporaires Windows: : 263
SUPPRIME Flash Cookies: 379

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\mozilla firefox\extensions\wtxpcom@mybrowserbar.com
ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
SUPPRIME Temporaires Windows: : 286
SUPPRIME Flash Cookies: 141

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar


========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of clean in 00mn 25s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/11/2011 20:45:52 [1844]

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes applications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com/link/a73760cf8976bc72cf25dc4ce63b4cf49704b75b.exe

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif
http://dl.dropbox.com/u/21363431/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

et voilà

http://pjjoint.malekal.com/files.php?id=l6x5q6b5f10i9g7p8b13r9k6m7x10u7s7i11z5z6t15e11

non pas d'infection

fais un scan en ligne ici

copie colle le rapport final

http://www.kaspersky.com/...

tuto pout t'aider

http://www.commentcamarche.net/...


CONTRIBUTEUR SECURITE

En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci

le lien vers la version provisoire ne fonctionne pas...

Eset (Nod32) en ligne
http://www.eset-nod32.fr/scanner.html


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

Nod 32: 1 infection (quarantaine)
Bitdefender: 0 infection
panda: lien ne fonctionne pas

hello

peux tu nous exporter une clé de registre stp
[HKCU\Software\3766396]

regedit => à l'aide des + de l'arborescence jusqu'a la clé , clic droit dessus , exporter => sur le bureau

une fois fait , clic droit/modifier puis coller le contenu
CONTRIBUTEUR SECURITE

En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci

ca part en vrille:
je ne parviens plus à démarrer outlook:
"Erreur 1920. Echec du démarrage du service "office Software Protection Plartform" (osppsvc)....

et nouvelle copie de prescript:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : Benjamin (Administrateurs)
Ordinateur : BENJAMIN-BEPORT
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 8.0 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::

Script : 21:14:01

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Absent : C:WindowsTaskshpwebreg_CN11F3B1NS05HX.job
Absent : C:windowsiun6002.exe
Absent : C:UsersBenjaminDownloadsTE51311.exe
Absent : C:ProgramDataPKP_DLdu.DAT
Absent : C:windowsTasksRegistry Reviver64-Benjamin-Startup.job
Absent : C:windowsTasksRegistryBooster.job

¤

Absent : C:Program Files (x86)Ask.com
Absent : C:2cf7f48f6ec53f0f23f34cccf4
Absent : C:ProgramDataSpybot - Search & Destroy
Absent : C:Program Files (x86)Spybot - Search & Destroy

¤

Alternate Data Streams :

¤

Disques externes : 0 Objets réattribués
Disque Local : 11 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 19 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 38 Objets réattribués
Windows : 93 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 19 Objets réattribués

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


explorer.exe -> Processus redémarré

Fin : 21:19:08

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
""=-
"ApnUpdater"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{F852A4BE-8F05-42D7-984A-724F4880003F}]
[-HKCU\Software\3766396]
[-HKLM\Software\Uniblue]

file::
C:\windows\iun6002.exe
C:\Users\Benjamin\Downloads\spybotsd162.exe
C:\ProgramData\1314781569.bdinstall.bin
C:\ProgramData\1314795265.bdinstall.bin
C:\ProgramData\1314904488.bdinstall.bin
C:\ProgramData\1316555464.bdinstall.bin
C:\ProgramData\PKP_DLdu.DAT
C:\Program Files (x86)\unins000.dat
C:\Program Files (x86)\unins000.exe
C:\windows\Tasks\Registry Reviver64-Benjamin-Startup.job
C:\windows\Tasks\RegistryBooster.job

folder::
C:\Program Files (x86)\Ask.com
C:\Users\Benjamin\RECYCLER
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy

ADS::
C:\Users\Benjamin\AppData\Local\Temp

attrib::

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer