Probleme ie7

Résolu
lorenzoxx Messages postés 376 Statut Membre -  
lorenzoxx Messages postés 376 Statut Membre -
Bonjour, comment desinstaller ie7 , il n' apparait pas dans supression des programmes , merci.
Configuration: Windows Vista
Opera 9.63

20 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    Il ne faut pas essayer de désinstaller Internet Explorer, il est intégré à Windows.
    0
    1. lorenzoxx Messages postés 376 Statut Membre
       
      j ai trop de prob dans ie7 , impec avec firefox et opera , si on peut le pas le desinstaller est ce qu on peut le restaurer.
      0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Quels sont ces problèmes ?
    0
    1. lorenzoxx Messages postés 376 Statut Membre
       
      des page s ouvre nimporte quand , je n arrive pas a ouvrir certains sites , il bloque les active x , alors qu il sont configurer et des commandes s'executent n'importe quand j'ai scanner avec spybot , avast , cclener , je n'est aucun prob avec les autres navigateurs .
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu es infecté.

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
    1. lorenzoxx Messages postés 376 Statut Membre
       
      merci , spybot , avast , et cclener ne son pas suffisant ?
      0
    2. lorenzoxx Messages postés 376 Statut Membre
       
      c est fait je les poste ou?
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Poste-les ici.

    Un rapport par message.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lorenzoxx Messages postés 376 Statut Membre
     
    info.txt logfile of random's system information tool 1.05 2009-01-12 19:09:17

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
    Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove
    Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c /remove
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Dell Resource CD-->MsiExec.exe /X{42929F0F-CE14-47AF-9FC7-FF297A603021}
    Dell Webcam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c /remove
    Dell Webcam Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c /remove
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Favorit-->c:\users\lz\appdata\local\ysvpblf.bat
    Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe"
    GlobeTrotter Connect-->MsiExec.exe /X{DDEB70E9-34C5-4DF3-8B39-85358859B049}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Java(TM) SE Development Kit 6-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160000}
    Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
    K-Lite Codec Pack 4.4.2 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Laptop Integrated Webcam Driver (1.04.01.1011) -->C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
    Live! Cam Avatar Creator-->C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove
    Live! Cam Avatar-->C:\Program Files\InstallShield Installation Information\{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}\setup.exe -runfromtemp -l0x040c -removeonly /remove
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    nLite 1.4.9.1-->"C:\Program Files\nLite\unins000.exe"
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    Opera 9.63-->MsiExec.exe /X{1BC4026B-1957-4514-9058-2B542557F143}
    PC Wizard 2008.1.87-->"C:\Program Files\PC Wizard 2008\unins000.exe"
    Pinnacle DistanTV Server-->MsiExec.exe /X{7C7AC2D4-1077-45C8-826A-16445B5E0DB7}
    Pinnacle TVCenter Pro-->"C:\Program Files\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exe"UNINSTALL /l0x040c -removeonly
    Scratches Demo-->C:\Program Files\Scratches Demo\uninstall.exe
    SigmaTel Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
    Software Informer 1.0 BETA-->"C:\Program Files\Software Informer\unins000.exe"
    SoftwareUpdate 1.0-->"C:\Users\LZ\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    Veoh Web Player Beta-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
    WavePad Uninstall-->C:\Program Files\NCH Swift Sound\WavePad\uninst.exe
    WebMediaPlayer-->C:\Program Files\WebMediaPlayer\uninst.exe
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    XnView 1.95.4-->"C:\Program Files\XnView\unins000.exe"

    ======Security center information======

    AS: Windows Defender

    System event log

    Computer Name: PC-de-LZ
    Event Code: 1003
    Message:
    Record Number: 27178
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090112180257.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-LZ
    Event Code: 1002
    Message: Le bail de l'adresse IP 10.164.120.25 pour la carte réseau dont l'adresse réseau est 00F1D000F1D0 a été refusé par le serveur DHCP 10.164.58.103 (celui-ci a envoyé un message DHCPNACK).
    Record Number: 27179
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090112180257.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-LZ
    Event Code: 4201
    Message: Le système a détecté que la carte réseau Connexion au réseau local 2 était connectée au réseau, et a lancé une opération normale.
    Record Number: 27180
    Source Name: Tcpip
    Time Written: 20090112180257.115405-000
    Event Type: Information
    User:

    Computer Name: PC-de-LZ
    Event Code: 4201
    Message: Le système a détecté que la carte réseau Connexion au réseau local 2 était connectée au réseau, et a lancé une opération normale.
    Record Number: 27181
    Source Name: Tcpip
    Time Written: 20090112180257.115405-000
    Event Type: Information
    User:

    Computer Name: PC-de-LZ
    Event Code: 7036
    Message: Le service Programme d’installation de modules Windows est entré dans l'état : en cours d'exécution.
    Record Number: 27182
    Source Name: Service Control Manager
    Time Written: 20090112180305.000000-000
    Event Type: Information
    User:

    Application event log

    Computer Name: PC-de-LZ
    Event Code: 8194
    Message: Point de restauration correctement créé (Processus = C:\Windows\system32\msiexec.exe /V ; Description = ).
    Record Number: 2842
    Source Name: System Restore
    Time Written: 20090112163552.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-LZ
    Event Code: 10001
    Message: Fin de session 1 avec démarrage 2009-01-12T16:35:45.261Z.
    Record Number: 2843
    Source Name: Microsoft-Windows-RestartManager
    Time Written: 20090112163552.125805-000
    Event Type: Information
    User: PC-de-LZ\LZ

    Computer Name: PC-de-LZ
    Event Code: 11707
    Message: Product: Opera 9.63 -- Installation operation completed successfully.
    Record Number: 2844
    Source Name: MsiInstaller
    Time Written: 20090112163554.000000-000
    Event Type: Information
    User: PC-de-LZ\LZ

    Computer Name: PC-de-LZ
    Event Code: 1033
    Message: Windows Installer a installé le produit. Nom du produit : Opera 9.63. Version du produit : 9.63. Langue du produit : 1036. Réussite de l’installation ou état d’erreur : 0.
    Record Number: 2845
    Source Name: MsiInstaller
    Time Written: 20090112163554.000000-000
    Event Type: Information
    User: PC-de-LZ\LZ

    Computer Name: PC-de-LZ
    Event Code: 8224
    Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé.
    Record Number: 2846
    Source Name: VSS
    Time Written: 20090112163855.000000-000
    Event Type: Information
    User:

    Security event log

    Computer Name: PC-de-LZ
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 6315
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090112180915.434005-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-LZ
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 6316
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090112180915.465205-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-LZ
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 6317
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090112180915.480805-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-LZ
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 6318
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090112180915.496405-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-LZ
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 6319
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090112180915.512005-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE

    -----------------EOF-----------------
    0
  7. lorenzoxx Messages postés 376 Statut Membre
     
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by LZ at 2009-01-12 19:08:30
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 62 GB (78%) free of 80 GB
    Total RAM: 3069 MB (69% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:09:16, on 12/01/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Users\LZ\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\OEM02Mon.exe
    C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\Users\LZ\AppData\Local\esegyqi.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Bouygues\GlobeTrotter Connect\GlobeTrotter Connect.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
    C:\Program Files\Opera\opera.exe
    C:\Users\LZ\AppData\Local\Opera\Opera\profile\cache4\temporary_download\RSIT.exe
    C:\Program Files\trend micro\LZ.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
    O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\LZ\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
    O4 - HKCU\..\Run: [esegyqi] "c:\users\lz\appdata\local\esegyqi.exe" esegyqi
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: GlobeTrotter Connect.lnk = C:\Program Files\Bouygues\GlobeTrotter Connect\GlobeTrotter Connect.exe
    O4 - Global Startup: Pinnacle Streaming Server.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je confirme que tu es infecté.

    1/

    --> Démarre Spybot, clique sur Mode, coche Mode avancé.
    --> A gauche, clique sur Outils, puis sur Résident.
    --> Décoche la case devant Résident "TeaTimer" :
    http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
    --> Quitte Spybot.

    2/

    --> Désactive l'UAC le temps de la désinfection.

    - Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

    - Double-clique sur Navilog1.exe afin de lancer l'installation.

    - Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

    - Appuie sur F ou f puis valide par Entrée.

    - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

    - Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

    - Patiente jusqu'au message : *** Analyse terminée le ..... ***

    - Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

    - Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    0
    1. lorenzoxx Messages postés 376 Statut Membre
       
      Search Navipromo version 3.7.1 commencé le 12/01/2009 à 19:59:32,60

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz )
      BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09
      USER : LZ ( Administrator )
      BOOT : Normal boot




      C:\ (Local Disk) - NTFS - Total:78 Go (Free:60 Go)
      D:\ (CD or DVD)
      E:\ (Local Disk) - NTFS - Total:70 Go (Free:56 Go)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\Windows" ***


      *** Recherche dossiers dans "C:\Program Files" ***

      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Recherche dossiers dans "C:\ProgramData" ***


      *** Recherche dossiers dans "c:\users\lz\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\LZ\AppData\Local\virtualstore\Program Files" ***



      *** Recherche dossiers dans "C:\Users\LZ\AppData\Local" ***




      *** Recherche dossiers dans "C:\Users\LZ\AppData\Roaming" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\Windows\system32" *

      * Recherche dans "C:\Users\LZ\AppData\Local\Microsoft" *

      * Recherche dans "C:\Users\LZ\AppData\Local\virtualstore\windows\system32" *

      * Recherche dans "C:\Users\LZ\AppData\Local" *



      *** Recherche fichiers ***


      c:\users\public\desktop\WebMediaPlayer.lnk trouvé !

      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "esegyqi"="\"c:\\users\\lz\\appdata\\local\\esegyqi.exe\" esegyqi"


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\Windows\system32" :


      * Dans "C:\Users\LZ\AppData\Local\Microsoft" :


      * Dans "C:\Users\LZ\AppData\Local\virtualstore\windows\system32" :


      * Dans "C:\Users\LZ\AppData\Local" :

      esegyqi.exe trouvé !
      esegyqi.dat trouvé !
      esegyqi_nav.dat trouvé !
      esegyqi_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 12/01/2009 à 20:07:24,68 ***
      0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est WebMediaPlayer qui t'a infecté.

    ---> Relance Navilog1, fais l'option 2 et poste le rapport.
    0
    1. lorenzoxx Messages postés 376 Statut Membre
       
      Clean Navipromo version 3.7.1 commencé le 12/01/2009 à 20:14:58,44

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz )
      BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09
      USER : LZ ( Administrator )
      BOOT : Normal boot




      C:\ (Local Disk) - NTFS - Total:78 Go (Free:60 Go)
      D:\ (CD or DVD)
      E:\ (Local Disk) - NTFS - Total:70 Go (Free:56 Go)


      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\Windows\System32" *


      * Suppression dans "C:\Users\LZ\AppData\Local\Microsoft" *


      * Suppression dans "C:\Users\LZ\AppData\Local\virtualstore\windows\system32" *


      * Suppression dans "C:\Users\LZ\AppData\Local" *



      *** Suppression dossiers dans "C:\Windows" ***


      *** Suppression dossiers dans "C:\Program Files" ***

      ...\WebMediaPlayer ...suppression...
      ...\WebMediaPlayer supprimé !


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

      ...\WebMediaPlayer ...suppression...
      ...\WebMediaPlayer supprimé !


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Suppression dossiers dans "C:\ProgramData" ***


      *** Suppression dossiers dans c:\users\lz\appdata\roaming\micros~1\windows\startm~1\programs ***


      *** Suppression dossiers dans "C:\Users\LZ\AppData\Local\virtualstore\Program Files" ***


      *** Suppression dossiers dans "C:\Users\LZ\AppData\Local" ***


      *** Suppression dossiers dans "C:\Users\LZ\AppData\Roaming" ***



      *** Suppression fichiers ***

      c:\users\public\desktop\WebMediaPlayer.lnk supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\LZ\AppData\Local\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\Windows\system32" *



      * Dans "C:\Users\LZ\AppData\Local\Microsoft" *



      * Dans "C:\Users\LZ\AppData\Local\virtualstore\windows\system32" *



      * Dans "C:\Users\LZ\AppData\Local" *


      esegyqi.exe trouvé !
      Copie esegyqi.exe réalisée avec succès !
      esegyqi.exe supprimé !

      esegyqi.dat trouvé !
      Copie esegyqi.dat réalisée avec succès !
      esegyqi.dat supprimé !

      esegyqi_nav.dat trouvé !
      Copie esegyqi_nav.dat réalisée avec succès !
      esegyqi_nav.dat supprimé !

      esegyqi_navps.dat trouvé !
      Copie esegyqi_navps.dat réalisée avec succès !
      esegyqi_navps.dat supprimé !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !


      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 12/01/2009 à 20:18:38,39 ***
      0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ● Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    ● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    ● Clique droit sur l'icône Ad-remover située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
    ● Au menu principal, choisis l'option "A".
    ● Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. lorenzoxx Messages postés 376 Statut Membre
       
      ------- Logfile of AD-Remover 1.0.8.9 by C_XX | ONLY XP/VISTA -------

      # START AT: 20:29:01 | Mon 12/01/2009 | Microsoft® Windows Vista™ Home Premium SP1 (v6.0.6001)
      # BOOT MODE: Normal
      (!) - UAC is disable
      # OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
      # PC: PC-DE-LZ | USER: LZ ( Current user is an administrator)
      # DRIVE(S):
      - C:\ (File System: NTFS)
      - E:\ (File System: NTFS)
      # System Drive: C:\
      # Windows Directory: C:\Windows\
      # System Directory: C:\Windows\system32\

      --- RUNNING PROCESSES: 52

      +--------------------| Boonty/Boonty Games Elements found :

      .
      .

      +--------------------| Eorezo Elements found :

      .
      HKCU\SOFTWARE\EoRezo
      HKLM\SOFTWARE\EoRezo
      .
      C:\Users\LZ\AppData\Roaming\EoRezo
      C:\Users\LZ\AppData\Roaming\EoRezo\cache
      C:\Users\LZ\AppData\Roaming\EoRezo\cmhost.cyp
      C:\Users\LZ\AppData\Roaming\EoRezo\ConfMedia.cyp
      C:\Users\LZ\AppData\Roaming\EoRezo\db
      C:\Users\LZ\AppData\Roaming\EoRezo\eoDesktop
      C:\Users\LZ\AppData\Roaming\EoRezo\host.cyp
      C:\Users\LZ\AppData\Roaming\EoRezo\SoftwareUpdate
      C:\Users\LZ\AppData\Roaming\EoRezo\user.cyp
      C:\Users\LZ\AppData\Roaming\EoRezo\db\cat.cyp
      C:\Users\LZ\AppData\Roaming\EoRezo\eoDesktop\config.xml
      C:\Users\LZ\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
      C:\Users\LZ\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
      C:\Users\LZ\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
      C:\Users\LZ\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Users\LZ\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat
      C:\Users\LZ\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
      C:\Users\LZ\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp
      C:\Users\LZ\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp
      C:\Users\LZ\AppData\Roaming\Microsoft\Windows\Cookies\lz@eorezo[1].txt

      +--------------------| Everest Casino/Everest Poker Elements found :

      .
      .

      +--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

      .
      .

      +--------------------| It's TV Elements found :

      .

      +--------------------| Sweetim Elements found :

      .
      .

      +--------------------| ADDED SCAN :


      +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

      ..\p5ao2jfi.default\prefs.js :

      ~~~~ Mozilla FireFox version 3.0.5 ~~~~


      .

      +---------------------------------------------------------------------------+


      ~~~~ Internet Explorer version 7.0.6001.18000 ~~~~

      +--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

      Start Page : hxxp:blank

      +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

      Start Page : hxxp://www.google.com

      +---------------------------------------------------------------------------+

      [~2702 bytes] - "C:\AD-report-Scan-12.01.2009.log"

      # END at: 20:29:12 | 12/01/2009 - Time elapsed: 10.6 seconds

      +---------------------------------------------------------------------------+
      +------------------------------- [ E.O.F - 64 lines ]
      +---------------------------------------------------------------------------+
      0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    ● Clique droit sur AD-Remover et choisis Exécuter en tant qu'administrateur : au menu principal, choisis l'option B.

    ● Coche "A" à l'écran de sélection :
    http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

    ● Puis choisis S, le programme va travailler.

    ● Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
    0
  12. lorenzoxx Messages postés 376 Statut Membre
     
    ------- Logfile of AD-Remover 1.0.8.9 by C_XX | ONLY XP/VISTA -------

    *** Limited to ***

    Boonty/BoontyGames
    Eorezo
    Everest Casino/Everest Poker
    Funwebproduct/MyWay/MyWebsearch
    It's TV
    Sweetim

    ******************

    # START AT: 20:37:46 | Mon 12/01/2009 | Microsoft® Windows Vista™ Home Premium SP1 (v6.0.6001)
    # BOOT MODE: Normal
    (!) - UAC is disable
    # OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
    # PC: PC-DE-LZ | USER: LZ ( Current user is an administrator)
    # DRIVE(S):
    - C:\ (File System: NTFS)
    - E:\ (File System: NTFS)
    # System Drive: C:\
    # Windows Directory: C:\Windows\
    # System Directory: C:\Windows\system32\

    --- RUNNING PROCESSES: 50

    (!) ---- IE start pages reset

    +--------------------| Boonty/Boonty Games Elements Deleted :

    .
    .

    +--------------------| Eorezo Elements Deleted :

    .
    HKCU\SOFTWARE\EoRezo
    HKLM\SOFTWARE\EoRezo
    .
    /!\ NOT DELETED - C:\Users\LZ\AppData\Roaming\EoRezo
    /!\ NOT DELETED - C:\Users\LZ\AppData\Roaming\EoRezo\SoftwareUpdate
    /!\ NOT DELETED - C:\Users\LZ\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Users\LZ\AppData\Roaming\Microsoft\Windows\Cookies\lz@eorezo[1].txt

    +--------------------| Everest Casino/Everest Poker Elements Deleted :

    .
    .

    +--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

    .
    .

    +--------------------| It's TV Elements Deleted :

    .

    +--------------------| Sweetim Elements Deleted :

    .
    .

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    ************* /!\ File(s)/Folder(s) Not Deleted /!\ *************

    "C:\Users\LZ\AppData\Roaming\EoRezo\SoftwareUpdate"
    "C:\Users\LZ\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe"

    Second run ...

    /!\ RESIST ! - "C:\Users\LZ\AppData\Roaming\EoRezo\SoftwareUpdate"
    /!\ RESIST ! - "C:\Users\LZ\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe"

    +--------------------| ADDED SCAN :

    +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

    ..\p5ao2jfi.default\prefs.js :

    ~~~~ Mozilla FireFox version 3.0.5 ~~~~

    .

    +---------------------------------------------------------------------------+

    ~~~~ Internet Explorer version 7.0.6001.18000 ~~~~

    +--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

    Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

    Start Page : hxxp://fr.msn.com/

    +---------------------------------------------------------------------------+

    [~2595 bytes] - "C:\AD-report-Clean-12.01.2009.log"
    [~3036 bytes] - "C:\AD-report-Scan-12.01.2009.log"

    # END at: 20:38:13 | 12/01/2009 - Time elapsed: 27.8 seconds

    +---------------------------------------------------------------------------+
    +------------------------------- [ E.O.F - 65 lines ]
    +---------------------------------------------------------------------------+
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Désinstalle Navilog1 et AD-Remover.

    ---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\Users\LZ\AppData\Roaming\EoRezo

    :commands
    [purity]
    [emptytemp]
    [reboot]

    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
    1. lorenzoxx Messages postés 376 Statut Membre
       
      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== FILES ==========
      C:\Users\LZ\AppData\Roaming\EoRezo\SoftwareUpdate moved successfully.
      C:\Users\LZ\AppData\Roaming\EoRezo moved successfully.
      ========== COMMANDS ==========
      User's Temp folder emptied.
      User's Temporary Internet Files folder emptied.
      User's Internet Explorer cache folder emptied.
      Local Service Temp folder emptied.
      Local Service Temporary Internet Files folder emptied.
      Windows Temp folder emptied.
      FireFox cache emptied.
      File delete failed. C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\adoc.bx scheduled to be deleted on reboot.
      File delete failed. C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\md.dat scheduled to be deleted on reboot.
      File delete failed. C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\url.ax scheduled to be deleted on reboot.
      File delete failed. C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\w.ax scheduled to be deleted on reboot.
      File delete failed. C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\wb.vx scheduled to be deleted on reboot.
      Opera cache emptied.
      Temp folders emptied.

      OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01122009_210048

      Files moved on Reboot...
      C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\adoc.bx moved successfully.
      C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\md.dat moved successfully.
      C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\url.ax moved successfully.
      C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\w.ax moved successfully.
      C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\wb.vx moved successfully.
      0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
    1. lorenzoxx Messages postés 376 Statut Membre
       
      Malwarebytes' Anti-Malware 1.32
      Version de la base de données: 1646
      Windows 6.0.6001 Service Pack 1

      12/01/2009 21:17:59
      mbam-log-2009-01-12 (21-17-59).txt

      Type de rech========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== FILES ==========
      C:\Users\LZ\AppData\Roaming\EoRezo\SoftwareUpdate moved successfully.
      C:\Users\LZ\AppData\Roaming\EoRezo moved successfully.
      ========== COMMANDS ==========
      User's Temp folder emptied.
      User's Temporary Internet Files folder emptied.
      User's Internet Explorer cache folder emptied.
      Local Service Temp folder emptied.
      Local Service Temporary Internet Files folder emptied.
      Windows Temp folder emptied.
      FireFox cache emptied.
      File delete failed. C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\adoc.bx scheduled to be deleted on reboot.
      File delete failed. C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\md.dat scheduled to be deleted on reboot.
      File delete failed. C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\url.ax scheduled to be deleted on reboot.
      File delete failed. C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\w.ax scheduled to be deleted on reboot.
      File delete failed. C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\wb.vx scheduled to be deleted on reboot.
      Opera cache emptied.
      Temp folders emptied.

      OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01122009_210048

      Files moved on Reboot...
      C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\adoc.bx moved successfully.
      C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\md.dat moved successfully.
      C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\url.ax moved successfully.
      C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\w.ax moved successfully.
      C:\Users\LZ\AppData\Local\Opera\Opera\Profile\vps\0000\wb.vx moved successfully.
      erche: Examen rapide
      Eléments examinés: 43780
      Temps écoulé: 2 minute(s), 6 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Mets à jour Java :
    https://www.java.com/fr/

    ---> Mets à jour Adobe Reader :
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    Internet Explorer refonctionne correctement ?
    0
    1. lorenzoxx Messages postés 376 Statut Membre
       
      merci infiniment pour ton aide et de m'avoir consacré tout ce temp , j 'ai plus de probleme qand j'ecris , des commandes ne s'ouvrent plus , ie7 lui plante toujours et est tres lent , je n'est pas encore fait les mise à jour , est ce à cause de ceci ? (je remercie aussi ccm qui est un site serieux et solidaire .)
      0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    0
    1. lorenzoxx Messages postés 376 Statut Membre
       
      ok j'ai reinitialiser mantenant les pages s'ouvrent , toujours lent et et quand je tape un texte dans l envoi pour selectionner un texte , ca bloque , et je suis oblegé de recliquer dessus pour terminer .
      0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu as ce problème depuis longtemps ?
    0
    1. lorenzoxx Messages postés 376 Statut Membre
       
      je suis novice en navigation , ca fait 2 mois que je suis abonné , peut de temp apres des fenetres s'ouvraient souvent et ca c'est degradé jusqu 'a aujourd'hui .
      0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Dans Internet Explorer, as-tu essayé ceci ?

    Outils > Options Internet > Supprimer > Tout supprimer
    0
    1. lorenzoxx Messages postés 376 Statut Membre
       
      je suis dans ei7 , ca va un peut mieux , mon ordi reagi encore tout seul parfois , y aurait encore des virus sur mon ordi ? que me conseil tu a par avast comme logiciel de protection anti-virus gratuit le temp que j'investisse dans un log payant et le quel , merci .
      0
    2. lorenzoxx Messages postés 376 Statut Membre
       
      merci quand meme pour l'aide!
      0
  19. lorenzoxx Messages postés 376 Statut Membre
     
    un peut mieux encore des blocages , et lenteur dans ei7 ,opera est plus rapide ! maintenant ca me le fait dans opera a l instant , des fenetres de mon ordi s'ouvrent en tapent ce texte .
    0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Désinstalle Avast.

    ---> Installe Antivir et mets-le à jour :
    http://www.commentcamarche.net/telecharger/telecharger 55 antivir

    ---> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

    ---> Dans Antivir, choisis Outils puis Configuration.

    ---> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

    ---> Fais un scan complet et poste le rapport.
    0
    1. lorenzoxx Messages postés 376 Statut Membre
       
      Avira AntiVir Personal
      Date de création du fichier de rapport : mardi 13 janvier 2009 00:16

      La recherche porte sur 1189198 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows Vista
      Version de Windows :(Service Pack 1) [6.0.6001]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :PC-DE-LZ

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
      ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 23:09:49
      ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 08/01/2009 23:10:18
      ANTIVIR3.VDF : 7.1.1.104 222208 Bytes 12/01/2009 23:10:28
      Version du moteur: 8.2.0.54
      AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
      AESCRIPT.DLL : 8.1.1.24 340348 Bytes 12/01/2009 23:11:28
      AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
      AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
      AEPACK.DLL : 8.1.3.5 393588 Bytes 12/01/2009 23:11:22
      AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12/01/2009 23:11:13
      AEHEUR.DLL : 8.1.0.78 1532280 Bytes 12/01/2009 23:11:09
      AEHELP.DLL : 8.1.2.0 119159 Bytes 12/01/2009 23:10:43
      AEGEN.DLL : 8.1.1.8 323956 Bytes 12/01/2009 23:10:39
      AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
      AECORE.DLL : 8.1.5.2 172405 Bytes 12/01/2009 23:10:32
      AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
      AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: C:\program files\avira\antivir personaledition classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:, E:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: marche
      Fichier mode de recherche........: Sélection de fichiers intelligente
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: moyen

      Début de la recherche : mardi 13 janvier 2009 00:16

      La recherche d'objets cachés commence.
      '77140' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'opera.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'StrmServer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GlobeTrotter Connect.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'OEM02Mon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '47' processus ont été contrôlés avec '47' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'E:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '41' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\Downloads\Web-MediaPlayer_setup.exe
      [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
      [REMARQUE] Fichier supprimé.
      Recherche débutant dans 'E:\'
      E:\telecharger\jack_keane_demo_jouable_2_francais_216442.zip
      [0] Type d'archive: ZIP
      --> DirectX9/DirectX.cab
      [1] Type d'archive: CAB (Microsoft)
      --> vjoyd.vxd
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


      Fin de la recherche : mardi 13 janvier 2009 00:37
      Temps nécessaire: 20:37 Minute(s)

      La recherche a été effectuée intégralement

      13978 Les répertoires ont été contrôlés
      337420 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      1 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
      337418 Fichiers non infectés
      6726 Les archives ont été contrôlées
      2 Avertissements
      1 Consignes
      77140 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
    2. lorenzoxx Messages postés 376 Statut Membre
       
      ca va deja mieux , encore des petits problemes , quand je tape mon texte , les fin ne s'affiche pas parfois , je suis obligé de retaper mes mots , voila , je ne sais pas s'il y a encore autre chose ? merci encore.
      0
  21. elmos
     
    revenant à t'a demande initial "comment desinstaler IE7?"

    je tient à t'informer que IE n'est pas un programme instaler manuellement c'est la raison pour l'aquelle tu ne le trouvera pas sur ajout suppression de programme mais plutot c'est un composant windows et pour le supprimer il faut aller sur la partie ajout suppression de composant windows à guauche sur la fenetre ajouter ou suppriimer des programme, puis vous decocher IE et vous cliquez sur suivant, et ca va disparaitre sans trop decortiquer sur les detailles qui ne peuvent que agravé la situation vue que ca marche tres bien avec Firefox

    bonne journnée à vous tous.
    0