bonjours,
Utilisateur de SpybotSD.
Désactivez la protection résidente de SpybotSD,
Qui peut interférer avec les suppressions.
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
>> Vous réactiverez la protection après les suppressions. <<
_____________________________________________________________
Procédure de nettoyage d’Ad-Remover
Téléchargement : Ad-Remover (de C_XX) 
/|\ Désactiver l'antivirus. /|\
• Installez Ad-remover 
• Lancer Ad-remover(raccourci créé sur le bureau),
• Sélectionner la langue, F et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
► Postez le rapport (C:\Ad-Report-SCAN.log)
/|\ Réactiver l'antivirus . /|\
_____________________________________________________________
Optimisation des ressources système.
Plusieurs modules de programmes placés à l'installation de leurs logiciels, sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC.
Ces suppressions ne touchent aucun modules/programmes, En fait ce ne sont que des entrées placées à des endroits du registe, prévues pour lancer des programmes au démarrage du PC.
De toutes ces suppressions faites avec HijackThis, quelque unes(dans les lignes 04-) pourraient aussi être faites avec MsConfig, à vérifier..
Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, que l'ont placera sur le bureau pour une utilisation au besoin.
À propos des objets à risques (à supprimer) ont été placés dans les lignes "R3 et 02" à l'installation de WeFi. >> réf.
Ce genre petits ajouts arrivent occasionnellement, même avec des programmes efficaces et utilent.
Relancer HijackThis 
• Appuyer sur [Do a system scan only],
• Cocher les lignes suivantes,
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.
À cocher.
R3 - URLSearchHook: WeFiBar Toolbar - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeFi.dll
O2 - BHO: WeFiBar Toolbar - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeFi.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Part of Intels Common User Interface for chipsets with integrated graphics controllers - which allows user to change different driver properties through Windows User Interface. If the user wishes to have "HotKey" access to Intel's customised graphics properties, it is required, otherwise not
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
À cocher.
Créez un raccourci pour l'utilisation de winampa.exe au besoin.
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Redémarrer votre PC.
_____________________________________________________________
Suppression de "Search Enhancement Pack".
Qui ce lance 10/hre pour plusieur Mo ?
Ça ajoutera en ressource au performance du PC.
Si c'est pas considéré comme suspect, c'est quand même bizarre ce truc.
• Aller dans Démarrer --> Exécuter..,
• copier/coller(par un clic-droit) les lignes suivantes (unes après l’autre)
et valider pour chacune :
sc Stop seaport
sc delete seaport
msiexec /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
RmDir /s /q "C:\Program Files\Microsoft\Search Enhancement Pack"
Del /s /q /h "C:\Program Files\WeFiBar\tbWeFi.dll"
_____________________________________________________________
Scan préventif avec Malwarebytes 
Malwarebytes : Téléchargement - & - Tutoriel.
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>>>>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport Malwarebytes.
_____________________________________________________________
À propos de la suppression des objets du menu Démarrer
et ../accessoires/outils systeme
Si, par ex. le logiciel MRUBlaster, peut être paramétré pour supprimer les objets(MRU - Most Recent Use) du Menu Démarrer utilisés récemment.
Alors, peut être y a t-il une option de config. dans "stardocks objectdock", qui a fait un peu de place ou re-modèle le Menu Démarrer.
En tout cas, vraiment pas certain que ces suppression viennent d'une infection.
Vous pourriez continuer l'investigation, avec un scan en ligne chez Kaspersky et/ou Nod32..
Message édité par mido70 le 30-08-2009 à 13:18:03
