Menu

Internet marche mais pas la navigation (HTTP) [Résolu/Fermé]

Messages postés
20
Date d'inscription
vendredi 7 janvier 2011
Statut
Membre
Dernière intervention
7 avril 2012
-
Bonjour!
Je souhaite vous exposé ici mon problème auquel je n'ai jusqu'à présent pas trouvé de solutions, en espérant que qu'un génie puisse m'aider ^^.

Alors tout d'abord mon problème remonte déjà a plusieurs mois. En gros, mon ordinateur est en wifi, et, parfois (plutôt souvent d'ailleurs ) il m'est totalement impossible d'aller sur internet. Je dis bien aller sur internet, car tout ce qui est msn, téléchargements, jeu online fonctionne très bien.La page se charge, se charge, se charge....

J'ai d'abord cru a un probleme de clé wifi. Je l'ai donc changé et toujours pareil. J'ai donc ramené ma livebox chez orange, il m'en ont redonné une nouvelle et toujours pareil. J'ai fais tous les scans possibles et imaginables avec spybot, avast, antispyware en tout genre... Bref toujours la même chose -_-.

J'arrive a court d'idées et manquant encore un peu de connaissances en informatiques j'ai préféré ne rien toucher avec le logiciel HijackThis. Je vous remet cependant le dernier rapport en date si jamais vous voyez quelque chose.
Si dans la foulée vous pouviez aussi me dire ce qui est inutile au démarrage pour économiser un peu ^^.
Ah et j'oubliais j'ai aussi un autre ordi relié en ethernet à la livebox qui lui fonctionne très bien niveau navigation.


En attendant vos réponses, merci d'avance :)


______________________________________________________________

Voila le rapport HijackThis d'aujourd'hui:



 Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 17:26:20, on 07/01/2011 
Platform: Windows Vista SP2 (WinNT 6.00.1906) 
MSIE: Internet Explorer v8.00 (8.00.6001.18999) 
Boot mode: Normal 

Running processes: 
C:\Windows\system32\Dwm.exe 
C:\Windows\Explorer.EXE 
C:\Windows\system32\taskeng.exe 
C:\Windows\RtHDVCpl.exe 
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe 
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe 
C:\Program Files\Alwil Software\Avast5\AvastUI.exe 
C:\Program Files\Belkin\F5D8055\v2\BelkinDetectUI.exe 
C:\Windows\ehome\ehtray.exe 
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 
C:\Windows\ehome\ehmsas.exe 
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe 
C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe 
C:\Program Files\Windows Media Player\wmpnscfg.exe 
C:\Program Files\Logitech\SetPoint\SetPoint.exe 
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe 
C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\TMonitor.exe 
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE 
C:\Program Files\Windows Mail\WinMail.exe 
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
C:\Program Files\Windows Live\Contacts\wlcomm.exe 
C:\Windows\System32\mobsync.exe 
C:\Program Files\VideoLAN\VLC\vlc.exe 
C:\Program Files\Mozilla Thunderbird\thunderbird.exe 
C:\Windows\System32\notepad.exe 
C:\Users\JBL\Downloads\HiJackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66024 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/... 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66024 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66024 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66024 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll 
R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll 
O1 - Hosts: ::1 localhost 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll 
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll 
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL 
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll 
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL 
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll 
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll 
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll 
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll 
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
O3 - Toolbar: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll 
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll 
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide 
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe 
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe 
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE 
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" 
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe" 
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun 
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui 
O4 - HKLM\..\Run: [F5D8055v2] C:\Program Files\Belkin\F5D8055\v2\BelkinDetectUI.exe 
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices 
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe 
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" 
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler 
O4 - HKCU\..\Run: [SpeedBitVideoAccelerator] C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe 
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe 
O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background 
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') 
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe 
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe 
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe 
O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe 
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html 
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) 
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll 
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll 
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll 
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll 
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU) 
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll 
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll 
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll 
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll 
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll 
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll 
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll 
O13 - Gopher Prefix:  
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab 
O17 - HKLM\System\CCS\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS1\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS2\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS3\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS4\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS5\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS6\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS7\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS8\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS9\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS10\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS11\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS12\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS13\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS14\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS15\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS16\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS17\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS18\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS19\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS20\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS21\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS22\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS23\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS24\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS25\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS26\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS27\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS28\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS29\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS30\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS31\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS32\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS33\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS34\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS35\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS36\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS37\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS38\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS39\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS40\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS41\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O17 - HKLM\System\CS42\Services\Tcpip\..\{10AA6F16-4BCE-4167-8A8C-0771979E7151}: NameServer = 10.3.112.1 
O18 - Protocol: bw+0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw+0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw-0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw-0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw00 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw00s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw10 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw10s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw20 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw20s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw30 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw30s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw40 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw40s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw50 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw50s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw60 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw60s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw70 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw70s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw80 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw80s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw90 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw90s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwa0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwa0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwb0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwb0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwc0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwc0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwd0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwd0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwe0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwe0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwf0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwf0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll 
O18 - Protocol: bwg0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwg0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwh0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwh0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwi0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwi0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwj0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwj0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwk0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwk0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwl0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwl0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwm0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwm0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwn0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwn0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwo0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwo0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwp0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwp0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwq0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwq0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwr0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwr0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bws0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bws0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwt0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwt0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwu0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwu0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwv0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwv0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bww0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bww0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwx0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwx0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwy0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwy0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwz0 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwz0s - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: offline-8876480 - {41468447-97B0-48C3-8ED9-7E119C36CA96} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll 
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL 
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) 
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe 
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe 
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe 
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe 
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing) 
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe 
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe 
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe 
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe 
O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe 
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing) 
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe 
O23 - Service: WDDMService - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe 
O23 - Service: WD File Management Engine (WDFME) - Unknown owner - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe 
O23 - Service: WD File Management Shadow Engine (WDSC) - Unknown owner - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe 

-- 
End of file - 29578 bytes 
Afficher la suite 

20/29 réponses

Meilleure réponse
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2039
11
Merci
Bonjour,

J'ai l'impression que tu as un détournement DNS.
Fais ceci:

Clique sur démarrer > Exécuter > Tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes les commandes suivantes:
netsh int ip reset all puis entrée (réinitialisation de la pile TCP/IP)
Ensuite cette commande:
netsh winsock reset puis entrée (réinitialistion Winsock)
Eteins et redémarre le PC

Smart

Dire « Merci » 11

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 53117 internautes nous ont dit merci ce mois-ci

Mec, tu sais que je t'aime :D
Bonjour,
J'ai le même problème mais avec windows 8 et je me demandais si ça fonctionnera aussi et si ça ne risque pas d'affecter l'ordinateur (j'ai lu sur un autre forum que l'ordinateur risquait de ne plus pouvoir se connecter à internet)
Bonjour,
J'ai le même problème mais avec windows 8 et je me demandais si ça fonctionnera aussi et si ça ne risque pas d'affecter l'ordinateur (j'ai lu sur un autre forum que l'ordinateur risquait de ne plus pouvoir se connecter à internet)
merci ça a marché pour moi
Merci pour l'aide, fonctionne parfaitement.
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2039
2
Merci
On peut quand même faire un diagnostic plus poussé de ton PC, pour voir si il n'y a pas d'autres infections:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
http://telechargement.zebulon.fr/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
Messages postés
81
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
6 octobre 2011
14
0
Merci
Essayez d'ouvrir le Port 80 (http) dans le routeur.
Messages postés
20
Date d'inscription
vendredi 7 janvier 2011
Statut
Membre
Dernière intervention
7 avril 2012
0
Merci
Il semblerait que tu ai raison Smart parce que la pour l'instant tout est fluide. Pourvu que ca dure ^^.
En tout cas merci de vos réponses rapides
Messages postés
20
Date d'inscription
vendredi 7 janvier 2011
Statut
Membre
Dernière intervention
7 avril 2012
0
Merci
Désolé je n'avais pas vu que tu avais reposté. Je n'ai plus eu ce problème. Donc j'ai un peu zappé le forum. Cependant j'ai suivi tes conseils et fait un diagnostic dont voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijVqUbYw0.txt
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2039
0
Merci
Désinstalle Spybot et PCTools Spyware Doctor. cela ne sert à rien, obsolètes et ne font que ralentir ton PC.
J'en ferais de même logitech Desktop messesenger sauf si il t'est vraiment utile.

Ensuite tu as des barre d'outils infectées et un trojan keygen

Tu vas faire ceci:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : http://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: http://forum-aide-contre-virus.be/UAC-windows7.html

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Ensuite tu fais ceci:

/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : http://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: http://forum-aide-contre-virus.be/UAC-windows7.html

- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Cela fait deux rapports à poster

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Messages postés
20
Date d'inscription
vendredi 7 janvier 2011
Statut
Membre
Dernière intervention
7 avril 2012
0
Merci
Voila deja le rapport Ad-remover, je lance le scan Malware:

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:17:15 le 10/01/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
JBL@PC-DE-JBL (PACKARD BELL BV IMEDIA X9639)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\JBL\AppData\Roaming\Mozilla\FireFox\Profiles\4syncnls.default\conduit
Dossier supprimé: C:\Users\JBL\AppData\Roaming\Mozilla\FireFox\Profiles\4syncnls.default\ConduitEngine
Dossier supprimé: C:\Users\JBL\AppData\Roaming\Mozilla\FireFox\Profiles\4syncnls.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\JBL\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\JBL\AppData\LocalLow\PriceGong
Fichier supprimé: C:\Users\JBL\AppData\Local\wfvdvg.bat

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\JBL\AppData\Roaming\Mozilla\FireFox\Profiles\4syncnls.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2849852/CT2849852...
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("extensions.opensearch@ask.com.install-event-fired", true);
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\JBL\AppData\Roaming\Mozilla\FireFox\Profiles\4syncnls.default\Prefs.js --
browser.download.dir, C:\\Users\\JBL\\Downloads
browser.download.lastDir, C:\\Users\\JBL\\Downloads
browser.search.defaultenginename, MyStart Rechercher
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.buildID, 20101104131838
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://mystart.hiyo.com/?loc=ff_address&search=
privacy.popups.showBrowserMessage, false

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 70 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/01/2011 (4421 Octet(s))

Fin à: 20:19:25, 10/01/2011

============== E.O.F ==============
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2039
0
Merci
Quand tu auras terminé avec MBAM (malwareBytes). Tu relance AD-Remover et tu choisis "désinstaller"

Smart
Messages postés
20
Date d'inscription
vendredi 7 janvier 2011
Statut
Membre
Dernière intervention
7 avril 2012
0
Merci
Ok. Donc tout est fait, 0 infections avec malware. Je met quand même le rapport.
En tout cas je te remercie pour ton aide précieuse :). Un grand merci et je pense que je peux mettre que le problème est résolu :p.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18999

10/01/2011 21:34:26
mbam-log-2011-01-10 (21-34-26).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 124999
Temps écoulé: 5 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2039
0
Merci
Tu n'as pas mis à jour MBAM. Le logiciel n'est pas à jour ainsi que la base virale. Et Pour quoi l'as-tu lancé en mose dans echec. Il faut le lancer en mode normal

Il faudrait recommencer pour être sûr.

Smart
Messages postés
20
Date d'inscription
vendredi 7 janvier 2011
Statut
Membre
Dernière intervention
7 avril 2012
0
Merci
Effectivement il y a du avoir un bug lors de la MAJ parce que j'avais bien télécharger la Maj. En attendant j'ai bien refais un scan et il m'a trouvé 2 fichiers inféctés. Voici le rapport:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1405
Windows 6.0.6001 Service Pack 1

18/11/2008 20:48:25
mbam-log-2008-11-18 (20-48-25).txt

Type de recherche: Examen rapide
Eléments examinés: 50131
Temps écoulé: 2 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Tribute Service (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Pornovid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a9afe3a1-b1a9-4573-aeb4-37c28e7b1549}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.26;85.255.112.117 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a9afe3a1-b1a9-4573-aeb4-37c28e7b1549}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.26;85.255.112.117 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{c4739749-2e62-43c9-aa05-f9b532ff339a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.26;85.255.112.117 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{a9afe3a1-b1a9-4573-aeb4-37c28e7b1549}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.26;85.255.112.117 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{a9afe3a1-b1a9-4573-aeb4-37c28e7b1549}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.26;85.255.112.117 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{c4739749-2e62-43c9-aa05-f9b532ff339a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.26;85.255.112.117 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{a9afe3a1-b1a9-4573-aeb4-37c28e7b1549}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.26;85.255.112.117 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{a9afe3a1-b1a9-4573-aeb4-37c28e7b1549}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.26;85.255.112.117 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{c4739749-2e62-43c9-aa05-f9b532ff339a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.26;85.255.112.117 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2039
0
Merci
Toujours pas à jour.

La version du logiciel doit être 1.50.1
Et la version de la base virale doit être aux alentour de 5500

Ton nouveau rapport montre une version antérieur à celle de ton premier rapport. je ne sais ce que tuas fait c'est pourtant simple tu lances MBAM, tu cliques sur l'onglet mise à jour, ensuites tu clisues
"Click here to download the latest version" et tu réinstalle MBAM

Smart
Messages postés
20
Date d'inscription
vendredi 7 janvier 2011
Statut
Membre
Dernière intervention
7 avril 2012
0
Merci
Je ne comprend pas serieusement pourquoi sa faisait ça a chaque fois ^^. En attendant j'ai refais un scan et il ne trouve plus rien =). Voici le rapport. Sur ce je pense qu'on peut dire que mon problème est largement résolu. Merci encore :)


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5523

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

15/01/2011 14:01:03
mbam-log-2011-01-15 (14-01-03).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 150757
Temps écoulé: 5 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2039
0
Merci
OK. Reance MBAM et vide la quarantaine et relance ZHPdiag, cliquesur la flèche verte vers le bas pour faire la mise à jour. Refais un scan et poste le rapport via cijoint, pour une dernière vérification.

Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
Messages postés
20
Date d'inscription
vendredi 7 janvier 2011
Statut
Membre
Dernière intervention
7 avril 2012
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2039
0
Merci
Tu n'as pas désonstallé Spybot. Fais comme tu veux mais ce logiciel ne sert à rien sinon que ralentir ton PC et provoquer des conflits avec les antivirus.
Bon mais tu fais comme tu veux. C'est ton PC après tout.

Tu peux également supprimer la barre d'outils Conduit ==>
Les Toolbars ce n'est pas obligatoires

Il reste encore des traces:

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: http://telechargement.zebulon.fr/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O23 - Service: (KMService) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\srvany.exe
O43 - CFD: 19/01/2008 - 14:14:46 ----D- C:\Users\JBL\AppData\Roaming\IMBooster
O43 - CFD: 13/05/2010 - 23:05:28 ----D- C:\Users\JBL\AppData\Roaming\vghd
SS - | Auto 18/04/2003 8192 | (KMService) . (.Pas de propriétaire.) - C:\Windows\system32\srvany.exe
O23 - Service: (CLTNetCnService) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{7874D82F-8FEA-4CEA-A3D2-6B32BCE4BDEA}] (.Pas de propriétaire.) -- C:\Program Files\Metin2.us\unins000.exe (.not file.)
O43 - CFD: 10/01/2011 - 20:28:26 ----D- C:\Program Files\Spyware Doctor
O51 - MPSK:{7026c2db-d0a7-11df-8253-00227540aa93}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Startme.exe (.not file.)
O64 - Services: CurCS - C:\Windows\system32\XDva317.sys (.not file.) - XDva317 (XDva317) .(.Pas de propriétaire - Pas de description.) - LEGACY_XDVA317
O64 - Services: CurCS - C:\Windows\system32\XDva336.sys (.not file.) - XDva336 (XDva336) .(.Pas de propriétaire - Pas de description.) - LEGACY_XDVA336

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite tu fais ceci:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : "Recherche"

Cela fait deux rapports à poster

Smart
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2039
0
Merci
Pas de pb. On fait à ton rythme

Smart
Messages postés
20
Date d'inscription
vendredi 7 janvier 2011
Statut
Membre
Dernière intervention
7 avril 2012
0
Merci
Finalement je pars pas de suite xD donc voila les rapports

Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-01-2011-19-51-58.txt
Run by JBL at 15/01/2011 19:51:58
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (KMService) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\srvany.exe => Clé supprimée avec succès
SS - | Auto 18/04/2003 8192 | (KMService) . (.Pas de propriétaire.) - C:\Windows\system32\srvany.exe => Clé absente
O23 - Service: (CLTNetCnService) - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{7026c2db-d0a7-11df-8253-00227540aa93}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Startme.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\XDva317.sys (.not file.) - XDva317 (XDva317) .(.Pas de propriétaire - Pas de description.) - LEGACY_XDVA317 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\XDva336.sys (.not file.) - XDva336 (XDva336) .(.Pas de propriétaire - Pas de description.) - LEGACY_XDVA336 => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Users\JBL\AppData\Roaming\IMBooster => Supprimé et mis en quarantaine
C:\Users\JBL\AppData\Roaming\vghd => Supprimé et mis en quarantaine
C:\Program Files\Spyware Doctor => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows\system32\srvany.exe => Supprimé et mis en quarantaine
c:\program files\metin2.us\unins000.exe (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : {7874D82F-8FEA-4CEA-A3D2-6B32BCE4BDEA} => Tâche supprimée avec succès


========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée


End of the scan

________________________________________________


############################## | UsbFix 7.038 | [Recherche]

Utilisateur: JBL (Administrateur) # PC-DE-JBL [PACKARD BELL BV IMEDIA X9639]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:51:17 | 15/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Quad CPU @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081216-0] 4.8.1229 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 290 Go (185 Go libre(s) - 64%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 931 Go (770 Go libre(s) - 83%) [My Passport] # NTFS
H:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{2aa5d19f-30c0-11df-a371-00173f62f6e2}
Shell\AutoRun\Command = D:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{54831437-a226-11dd-b58b-00173f62f6e2}
Shell\AutoRun\Command = D:\autorun.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2039
0
Merci
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Et ensuite refais un dernier scan ZHPDiag et poste le rapoort via cijoint.

Cela fait deux rapports à poster

Smart
Messages postés
20
Date d'inscription
vendredi 7 janvier 2011
Statut
Membre
Dernière intervention
7 avril 2012
0
Merci
Voila le rapport ZHPdiag:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijO78J5n9.txt

______________________________________________


Rapport USB fix :

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: JBL (Administrateur) # PC-DE-JBL [PACKARD BELL BV IMEDIA X9639]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 21:05:59 | 16/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Quad CPU @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081216-0] 4.8.1229 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 290 Go (183 Go libre(s) - 63%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 931 Go (770 Go libre(s) - 83%) [My Passport] # NTFS
H:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-301404144-343875631-3169563863-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3954287567-955680064-3997023118-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-301404144-343875631-3169563863-1002
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3621365868-2018529784-1317902739-1000

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2aa5d19f-30c0-11df-a371-00173f62f6e2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54831437-a226-11dd-b58b-00173f62f6e2}

################## | Listing |

[16/01/2011 - 21:09:23 | SHD ] C:\$Recycle.Bin
[10/07/2010 - 23:05:25 | D ] C:\AeriaGames
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[09/08/2009 - 22:50:46 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[06/07/2007 - 21:50:30 | N | 8192] C:\BOOTSECT.BAK
[07/01/2011 - 18:16:02 | N | 877] C:\cleannavi.txt
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[08/12/2009 - 00:42:48 | D ] C:\divx
[17/12/2007 - 18:00:32 | D ] C:\Documents and Settings
[29/04/2010 - 20:57:37 | D ] C:\Download
[02/09/2008 - 20:21:38 | D ] C:\drivers
[07/01/2011 - 18:16:02 | N | 4] C:\fixnavi.txt
[16/01/2008 - 14:39:03 | N | 0] C:\IO.SYS
[01/09/2008 - 18:57:52 | D ] C:\IPSentry_Setup_Files
[16/01/2008 - 14:39:03 | N | 0] C:\MSDOS.SYS
[06/11/2010 - 15:36:36 | RHD ] C:\MSOCache
[18/04/2010 - 21:22:57 | D ] C:\nDoors
[29/04/2010 - 19:23:51 | D ] C:\Nexon
[08/01/2008 - 01:45:16 | N | 54600] C:\npbittorrent.dll
[13/12/2008 - 16:52:27 | D ] C:\NVIDIA
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[16/01/2011 - 08:47:15 | ASH | 2459709440] C:\pagefile.sys
[30/09/2009 - 20:05:04 | D ] C:\PerfLogs
[17/12/2007 - 18:00:32 | D ] C:\pnp
[15/01/2011 - 19:51:53 | D ] C:\Program Files
[11/01/2011 - 17:43:28 | D ] C:\ProgramData
[09/08/2007 - 09:13:18 | D ] C:\Qualcomm USB Treiber
[16/09/2009 - 18:12:25 | D ] C:\Sounds
[11/06/2009 - 07:31:49 | N | 232] C:\sqmdata00.sqm
[29/06/2009 - 15:27:34 | N | 232] C:\sqmdata01.sqm
[29/06/2009 - 15:27:37 | N | 172] C:\sqmdata02.sqm
[02/08/2009 - 16:12:03 | N | 268] C:\sqmdata03.sqm
[16/08/2009 - 22:21:28 | N | 268] C:\sqmdata04.sqm
[30/09/2009 - 18:51:29 | N | 268] C:\sqmdata05.sqm
[27/11/2008 - 18:30:55 | N | 232] C:\sqmdata06.sqm
[27/11/2008 - 18:31:32 | N | 232] C:\sqmdata07.sqm
[29/11/2008 - 20:45:34 | N | 232] C:\sqmdata08.sqm
[29/11/2008 - 20:46:24 | N | 232] C:\sqmdata09.sqm
[29/11/2008 - 20:49:12 | N | 232] C:\sqmdata10.sqm
[30/11/2008 - 01:57:49 | N | 232] C:\sqmdata11.sqm
[30/11/2008 - 02:01:19 | N | 232] C:\sqmdata12.sqm
[30/11/2008 - 11:40:13 | N | 232] C:\sqmdata13.sqm
[30/11/2008 - 17:52:34 | N | 268] C:\sqmdata14.sqm
[30/12/2008 - 17:48:56 | N | 232] C:\sqmdata15.sqm
[30/12/2008 - 19:46:01 | N | 232] C:\sqmdata16.sqm
[13/02/2009 - 09:37:35 | N | 232] C:\sqmdata17.sqm
[26/05/2009 - 06:56:31 | N | 268] C:\sqmdata18.sqm
[11/06/2009 - 07:29:27 | N | 232] C:\sqmdata19.sqm
[11/06/2009 - 07:31:49 | N | 244] C:\sqmnoopt00.sqm
[29/06/2009 - 15:27:33 | N | 244] C:\sqmnoopt01.sqm
[29/06/2009 - 15:27:37 | N | 244] C:\sqmnoopt02.sqm
[02/08/2009 - 16:12:03 | N | 244] C:\sqmnoopt03.sqm
[16/08/2009 - 22:21:28 | N | 244] C:\sqmnoopt04.sqm
[30/09/2009 - 18:51:29 | N | 244] C:\sqmnoopt05.sqm
[27/11/2008 - 18:30:55 | N | 244] C:\sqmnoopt06.sqm
[27/11/2008 - 18:31:32 | N | 244] C:\sqmnoopt07.sqm
[29/11/2008 - 20:45:34 | N | 244] C:\sqmnoopt08.sqm
[29/11/2008 - 20:46:24 | N | 244] C:\sqmnoopt09.sqm
[29/11/2008 - 20:49:12 | N | 244] C:\sqmnoopt10.sqm
[30/11/2008 - 01:57:49 | N | 244] C:\sqmnoopt11.sqm
[30/11/2008 - 02:01:19 | N | 244] C:\sqmnoopt12.sqm
[30/11/2008 - 11:40:13 | N | 244] C:\sqmnoopt13.sqm
[30/11/2008 - 17:52:34 | N | 244] C:\sqmnoopt14.sqm
[30/12/2008 - 17:48:56 | N | 244] C:\sqmnoopt15.sqm
[30/12/2008 - 19:46:01 | N | 244] C:\sqmnoopt16.sqm
[13/02/2009 - 09:37:35 | N | 244] C:\sqmnoopt17.sqm
[26/05/2009 - 06:56:31 | N | 244] C:\sqmnoopt18.sqm
[11/06/2009 - 07:29:27 | N | 244] C:\sqmnoopt19.sqm
[16/01/2011 - 11:15:07 | SHD ] C:\System Volume Information
[16/01/2011 - 21:09:24 | D ] C:\UsbFix
[16/01/2011 - 21:06:04 | A | 5264] C:\UsbFix.txt
[21/05/2008 - 09:14:56 | D ] C:\Users
[11/10/2010 - 18:06:18 | D ] C:\watcom-1.3
[06/07/2007 - 23:22:05 | D ] C:\WAUUPGRD
[16/01/2011 - 08:47:37 | D ] C:\Windows
[15/01/2011 - 19:51:58 | N | 8410] C:\ZHPExportRegistry-15-01-2011-19-51-58.txt
[16/03/2010 - 22:57:09 | D ] C:\~QTWTMP.TMP
[16/01/2011 - 21:09:24 | SHD ] E:\$RECYCLE.BIN
[08/01/2011 - 18:08:45 | D ] E:\Music
[30/12/2010 - 16:33:26 | D ] E:\System
[08/01/2011 - 13:32:38 | SHD ] E:\System Volume Information
[30/12/2010 - 17:59:53 | D ] E:\Videos

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JBL.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |