XP fait des mises à jour à chaque extinction du PC

[julien0101]

Bonjour

 

A chaque fois que j'éteins mon PC, Windows XP fait des mises à jour; le plus souvent, il y en a 5, et le PC met environ 10 à 15 min pour s'éteindre avec la mention "n'éteignez pas votre ordinateur"

 

Je pense que ce doit être un virus ou un spyware, mais je ne suis pas très calé

 

Je précise que j'utilise Avira Antivir comme anti-virus et "Malwarebytes' Anti-Malware" comme anti-spyware

 

Est-ce que quelqu'un peut m'aider?

Je vous remercie

 

Julien

[tomtom95]

Bonjour julien0101 et bienvenue sur ZEB

 

• Quelques conseils avant de commencer
   
  S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes
  seulement ceux qui te sont notifier pour éviter tout problème .
   
  Enregistre :toujours les outils sur ton bureau et désactive tes protections lors de utilisation des outils
  Aprés Pense à réactiver tes protections à chaque fois
   
  Bien lire les indications:
  et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

 

 

Pour une analyse un peu plus détailler de ton ordinateur

applique cette procédure stp.

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

 

• Lance l'outil : double-clique sur ZHPDiag pour XP
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
   
  Clique sur le Tournevis a droit en haut
  
   
  Coche toutes les cases .
  
• Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
  
• L'analyse peut durer une dizaine de minutes.
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  
• Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  
• Dans ta prochaine réponse
  clique sur les touches CTRL+V pour coller ce rapport.
  
• Si tu rencontres un message d'erreur
  cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier
   
  
• héberger le fichier contenant ce rapport ici
  http://cjoint.com/
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

[julien0101]

Bonjour Tomtom, et merci de t'occuper de moi

 

Désolé pour le retard mais je ne suis pas toujours à la maison...

 

Voilà le rapport:

 

Lien CJoint.com AIBr57WxwQD

 

Merci encore

[tomtom95]

Bonjour julien0101

 

Ton pc est infecté.

Plus Beaucoup de reste de programmes, et d'antivirus mal désinstallé.

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus,anti-spyware)
  
• Double-clique sur icone ZHPFix sur le Bureau
  
  Un raccourci installé par ZHPDiag
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :

  P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
  R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} . (...) (No version) -- (.not file.)
  O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)
  O4 - Global Startup: C:\Documents And Settings\association\Menu Démarrer\Programmes\Météo.lnk - Clé orpheline
  O24 - Desktop Component 0: (no name) - file:file:///C:/DOCUME~1/ASSOCI~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
  O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM] -- SoftwareUpdate_is1
  O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
  [HKCU\Software\ALWIL Software]
  [HKLM\Software\ALWIL Software]
  [HKCU\Software\Avg]
  [HKLM\Software\AVG]
  [HKCU\Software\EoRezo]
  [HKLM\Software\MetaStream]
  [HKLM\Software\Viewpoint]
  [HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
  [HKLM\Software\Classes\axmetastream.metastreamctl]
  [HKLM\Software\Classes\axmetastream.metastreamctl.1]
  [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
  [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
  [HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
  [HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\softwareupdate_is1]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
  O43 - CFD: 06/09/2009 - 19:04:10 - [0] ----D- C:\Program Files\Alwil Software
  O43 - CFD: 10/07/2009 - 14:28:48 - [18283580] ----D- C:\Documents and Settings\association\Application Data\EoRezo
  O43 - CFD: 18/06/2008 - 14:20:40 - [50766] ----D- C:\Documents and Settings\association\Application Data\Viewpoint
  O47 - AAKE:Key Export SP - "C:\Program Files\AOL 9.0\AOL.exe" [Enabled] .(...) -- C:\Program Files\AOL 9.0\AOL.exe (.not file.)
  O47 - AAKE:Key Export SP - "C:\Program Files\AOL 9.0\WAOL.exe" [Enabled] .(...) -- C:\Program Files\AOL 9.0\WAOL.exe (.not file.)
  O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe" [Enabled] .(...) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe (.not file.)
  O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe" [Enabled] .(...) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe (.not file.)
  O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust Antivirus\InocIT.exe" [Enabled] .(...) -- C:\Program Files\CA\eTrust Antivirus\InocIT.exe (.not file.)
  O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust Antivirus\Realmon.exe" [Enabled] .(...) -- C:\Program Files\CA\eTrust Antivirus\Realmon.exe (.not file.)
  O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe" [Enabled] .(...) -- C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (.not file.)
  O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" [Disabled] .(...) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe (.not file.)
  O47 - AAKE:Key Export SP - "C:\Program Files\Grisoft\AVG7\avginet.exe" [Enabled] .(...) -- C:\Program Files\Grisoft\AVG7\avginet.exe (.not file.)
  O47 - AAKE:Key Export SP - "C:\Program Files\Grisoft\AVG7\avgamsvr.exe" [Enabled] .(...) -- C:\Program Files\Grisoft\AVG7\avgamsvr.exe (.not file.)
  O47 - AAKE:Key Export SP - "C:\Program Files\Grisoft\AVG7\avgcc.exe" [Enabled] .(...) -- C:\Program Files\Grisoft\AVG7\avgcc.exe (.not file.)
  O47 - AAKE:Key Export SP - "C:\Documents and Settings\association\Bureau\eMule\emule.exe" [Enabled] .(...) -- C:\Documents and Settings\association\Bureau\eMule\emule.exe (.not file.)
  O47 - AAKE:Key Export DP - "C:\Program Files\AOL 9.0\AOL.exe" [Enabled] .(...) -- C:\Program Files\AOL 9.0\AOL.exe (.not file.)
  O47 - AAKE:Key Export DP - "C:\Program Files\AOL 9.0\WAOL.exe" [Enabled] .(...) -- C:\Program Files\AOL 9.0\WAOL.exe (.not file.)
  O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe" [Enabled] .(...) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe (.not file.)
  O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe" [Enabled] .(...) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe (.not file.)
  O47 - AAKE:Key Export DP - "C:\Program Files\CA\eTrust Antivirus\InocIT.exe" [Enabled] .(...) -- C:\Program Files\CA\eTrust Antivirus\InocIT.exe (.not file.)
  O47 - AAKE:Key Export DP - "C:\Program Files\CA\eTrust Antivirus\Realmon.exe" [Enabled] .(...) -- C:\Program Files\CA\eTrust Antivirus\Realmon.exe (.not file.)
  O47 - AAKE:Key Export DP - "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe" [Enabled] .(...) -- C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (.not file.)
   
  FirewallRAZ
  EmptyTemp
  EmptyFlash
  

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

• Télécharge

Temp File Cleaner (TFC) de Old Timer :
 
•Enregistre-le sur le Bureau
•Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
•Double-clique sur TFC.exe •Clique sur Start
•Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
•Si l'outil demande à redémarrer :
Clique sur Yes
•Si l'outil ne propose pas le redémarrage
redémarrer manuellement.
Dans la barre de TFC il va y avoir un chiffre noté en rouge
indique le moi.

 

 

 

 

Télécharge sur le site AD-R (de C_XX) sur ton Bureau.

 

• /!\ Ferme toutes applications en cours /!\
   
  
• Double-clique sur le raccourci AD-R.exe qui est sur ton bureau pour lancer l'outil .
   
  
• Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] .
   
  
  /!\ Laisse travailler l'outil et ne touche à rien /!\
   
  Poste le rapport qui apparait à la fin .

 

( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )

 

A+

[julien0101]

Bonjour

 

Voilà le rapport ZHPFixReport:

 

 

Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011

Fichier d'export Registre :

Run by association at 28/09/2011 18:49:13

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

SUPPRIME O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM] -- SoftwareUpdate_is1

ABSENT Uninstall Process: c:\program files\viewpoint\viewpoint experience technology\mtsaxinstaller.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]

SUPPRIME Key: Mozilla Plugin: @viewpoint.com/VMP

SUPPRIME Key: HKCU\Software\ALWIL Software

SUPPRIME Key: HKLM\Software\ALWIL Software

SUPPRIME Key: HKCU\Software\Avg

SUPPRIME Key: HKLM\Software\AVG

SUPPRIME Key: HKCU\Software\EoRezo

SUPPRIME Key: HKLM\Software\MetaStream

SUPPRIME Key: HKLM\Software\Viewpoint

ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl

SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl.1

SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

SUPPRIME Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\softwareupdate_is1

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

 

========== Valeur(s) du Registre ==========

SUPPRIME URLSearchHook: {AEEC3B59-CA98-4EBA-A140-57B94E283583}

ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

SUPPRIME AAKE KeyValue: C:\Program Files\AOL 9.0\AOL.exe

SUPPRIME AAKE KeyValue: C:\Program Files\AOL 9.0\WAOL.exe

SUPPRIME AAKE KeyValue: C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe

SUPPRIME AAKE KeyValue: C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe

SUPPRIME AAKE KeyValue: C:\Program Files\CA\eTrust Antivirus\InocIT.exe

SUPPRIME AAKE KeyValue: C:\Program Files\CA\eTrust Antivirus\Realmon.exe

SUPPRIME AAKE KeyValue: C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

SUPPRIME AAKE KeyValue: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

SUPPRIME AAKE KeyValue: C:\Program Files\Grisoft\AVG7\avginet.exe

SUPPRIME AAKE KeyValue: C:\Program Files\Grisoft\AVG7\avgamsvr.exe

SUPPRIME AAKE KeyValue: C:\Program Files\Grisoft\AVG7\avgcc.exe

SUPPRIME AAKE KeyValue: C:\Documents and Settings\association\Bureau\eMule\emule.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Livecom\Application\eConfv4\livecomp.exe

SUPPRIME FirewallRaz (SP) : C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe

SUPPRIME FirewallRaz (SP) : C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\EconfV4\ftplayer.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Orange Link\Application\eConfv4\olinkp.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Orange Link\Application\Exe\Orange Link.exe

SUPPRIME FirewallRaz (SP) : C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\ORANGE~1.EXE

SUPPRIME FirewallRaz (SP) : C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\..\EconfV4\olinkp.exe

SUPPRIME FirewallRaz (DP) : C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe

SUPPRIME FirewallRaz (DP) : C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\EconfV4\ftplayer.exe

SUPPRIME FirewallRaz (DP) : C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\ORANGE~1.EXE

SUPPRIME FirewallRaz (DP) : C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\..\EconfV4\olinkp.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME Desktop Component: (no name)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\Alwil Software

SUPPRIME Folder: C:\Documents and Settings\association\Application Data\EoRezo

SUPPRIME Folder: C:\Documents and Settings\association\Application Data\Viewpoint

SUPPRIME Temporaires Windows: : 48

SUPPRIME Flash Cookies: 1

 

========== Fichier(s) ==========

ABSENT File: c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll

SUPPRIME File: c:\documents and settings\association\menu démarrer\programmes\météo.lnk

ABSENT File: c:\program files\aol 9.0\aol.exe

ABSENT File: c:\program files\aol 9.0\waol.exe

ABSENT File: c:\program files\fichiers communs\aol\acs\aolacsd.exe

ABSENT File: c:\program files\fichiers communs\aol\acs\aoldial.exe

ABSENT File: c:\program files\ca\etrust antivirus\inocit.exe

ABSENT File: c:\program files\ca\etrust antivirus\realmon.exe

ABSENT File: c:\program files\ca\etrust antivirus\inorpc.exe

ABSENT File: c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe

ABSENT File: c:\program files\grisoft\avg7\avginet.exe

ABSENT File: c:\program files\grisoft\avg7\avgamsvr.exe

ABSENT File: c:\program files\grisoft\avg7\avgcc.exe

ABSENT File: c:\documents and settings\association\bureau\emule\emule.exe

SUPPRIME Temporaires Windows: : 3395

SUPPRIME Flash Cookies: 0

 

 

========== Récapitulatif ==========

22 : Clé(s) du Registre

27 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

5 : Dossier(s)

16 : Fichier(s)

2 : Logiciel(s)

 

 

End of clean in 00mn 58s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 28/09/2011 18:49:13 [5894]

 

 

 

 

Dans la barre de TFC, il y avait en rouge ceci:

 

Total Files Cleaned = 27 336,00 mb

 

 

 

Et voilà le rapport AD-R:

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:09:51 le 28/09/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

association@NOM-3189168 ( )

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.8 (fr)] ****

 

Plugins\libdivx.dll (The OpenSSL Project, http://www.openssl.org/)

Plugins\npdivx32.dll (DivX,Inc.)

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)

Plugins\ssldivx.dll (The OpenSSL Project, http://www.openssl.org/)

HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2

HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files\Orange\ToolbarFR\FirefoxContainer\

HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2

 

-- C:\Documents and Settings\association\Application Data\Mozilla\FireFox\Profiles\130qdyhy.default --

Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

Searchplugins\orange.xml (?)

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\association\\Mes documents\\2010-2011 MARDI PROGRAMME+CINE TARTINE...

Prefs.js - browser.search.defaultenginename, Google

Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

Prefs.js - browser.search.selectedEngine, Live Search

Prefs.js - browser.startup.homepage, hxxp://www.google.fr

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MICWU0&q=

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)

HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)

HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)

HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)

HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)

HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)

HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 28 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 28/09/2011 19:10:05 (564 Octet(s))

 

Fin à: 19:10:51, 28/09/2011

 

============== E.O.F ==============

 

[tomtom95]

Bonsoir julien0101

 

Ok bon boulot. tu en est ou avec tes mises a jour ?

 

Télécharge la dernier version MalwareByte's sur ton Bureau.

 

• Ou met a jour ta version présente sur ton pc V 1.51.2.1300 base 7820
  
• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  Sans les ouvrirs
  
• Exécute maintenant MalwareByte's Anti-Malware.
  sélectionne "Exécuter un examen complet".
  
• Coche toutes les cases des lecteurs
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
• Si des infections sont présentes
  clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[julien0101]

Bonjour

 

Ca va mieux, mais ce n'est pas encore ça: il n y a plus 5 mises à jour, mais quand même toujours 1, et ce à chaque fois que j'éteins le PC (mais pas si je fais un redémarrage); il met 3 min. pour s'éteindre au lieu de 15

 

Voilà le rapport MBAM:

 

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 7827

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

29/09/2011 17:42:55

mbam-log-2011-09-29 (17-42-55).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|)

Elément(s) analysé(s): 320174

Temps écoulé: 1 heure(s), 15 minute(s), 16 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

[julien0101]

CORRECTION:

 

Rien n'a changé; je viens d'éteindre l'ordi, et j'ai à nouveau 5 mises à jour!!

 

Bizarre: après avoir allumé PC, si je ré-éteins direct, je n'ai rien; en revanche, il suffit que j'ouvre le moindre logiciel (IE par exemple), pour que le PC fasse des mises à jour à la fermeture...

 

Voilà ce que j'ai:

 

[tomtom95]

Bonsoir julien0101

 

Quelles sont les 5 mises à jour qui te sont proposé ?

 

Clique sur l'icone de Windows Update dans la barre de tâches.

Coche pour une installation personnalisé.

Tu va pouvoir regarder le détail des mises à jour. Donne-moi le détail stp.

 

Selon l’importance de ces mises à jour, on voit ensemble.

Au même endroit, on peut décocher les cases, puis clique sur Ok.

Pour que l’on ne te propose plus c’est mises à jour.

 

En attente

A+

[julien0101]

J'ai collé plusieurs copies d'écran, ça va plus vite que de tout écrire

 

Voilà les mises à jour proposées:

 

 

Il y en a apparement 7...

Modifié le 29 septembre 2011 par julien0101