analyse hijackthis trop de pub!

Question

Bonsoir, je post mon sujet pour une analyse hikackthis ( je parlé a xaton, mais comme j'ai reussi a trouvé comment etre le vrai administrateur) voilà:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:45, on 06/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Users\flavien\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files (x86)\Labtec\WebCam10\WebCam10.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe
C:\Program Files (x86)\Java\jre6\bin\javaws.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe

flavinou83 · Answer

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost

flavinou83 · Answer

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files (x86)\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files (x86)\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

flavinou83 · Answer

O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files (x86)\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files (x86)\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

flavinou83 · Answer

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"

Utilisateur anonyme · Answer

Je crois que le rapport n'est pas complet ^^

==> Question : As tu désactiver l'UAC avant d'essayer de poursuivre le scan ?


&#9658; Voici la marche à suivre afin de désactiver l&#8217;UAC  

&#9679; Double-clique sur l&#8217;icône &#8220;Comptes d&#8217;utilisateurs&#8221;  
&#9679; Clique ensuite sur &#8220;Activer ou désactiver le contrôle des comptes d&#8217;utilisateurs&#8221;  
&#9679; Windows (l&#8217;UAC) vous demande alors une confirmation, cliquez sur le bouton &#8220;Continuer&#8220; 
&#9679; Dans la fenêtre qui vient de s&#8217;ouvrir, décoche la case &#8220;Utiliser le contrôle des comptes d&#8217;utilisateurs pour vous aider à protéger votre ordinateur&#8221; puis clique sur &#8220;OK&#8221;  

&#9658; Redémarre ensuite ton ordinateur pour que les changements prennent effet. Dorénavant Windows Vista ne te demandera plus l&#8217;autorisation afin de procéder à l&#8217;installation d&#8217;un logiciel ou lors de l&#8217;accès à certains fichiers.


Et refait un rapport ++

flavinou83 · Answer

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files (x86)\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\flavien\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1205469521-3953371814-853208815-1000\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'flavien')
O4 - HKUS\S-1-5-21-1205469521-3953371814-853208815-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'flavien')
O4 - HKUS\S-1-5-21-1205469521-3953371814-853208815-1000\..\Run: [Picasa Media Detector] C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe (User 'flavien')
O4 - HKUS\S-1-5-21-1205469521-3953371814-853208815-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (User 'flavien')
O4 - HKUS\S-1-5-21-1205469521-3953371814-853208815-1000\..\Run: [rdfpadis] "c:\users\flavien\appdata\local\rdfpadis.exe" rdfpadis (User 'flavien')
O4 - HKUS\S-1-5-21-1205469521-3953371814-853208815-1000\..\Run: [rmxcdh] "c:\users\flavien\appdata\local\rmxcdh.exe" rmxcdh (User 'flavien')
O4 - S-1-5-21-1205469521-3953371814-853208815-1000 Startup: Notification de cadeaux MSN.lnk = C:\Users\flavien\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'flavien')
O4 - S-1-5-21-1205469521-3953371814-853208815-1000 User Startup: Notification de cadeaux MSN.lnk = C:\Users\flavien\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'flavien')

flavinou83 · Answer

O4 - Global Startup: WiFi Station.lnk = C:\Program Files (x86)\Hercules\WiFi Station\WiFiStation.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

flavinou83 · Answer

16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

flavinou83 · Answer

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1c9f1cceaf69dba) (gupdate1c9f1cceaf69dba) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)

flavinou83 · Answer

mais si je fais ça le rapport sera pas entier trop de caractere non?

Utilisateur anonyme · Answer

Refait un rapport en le postant une seul fois un seul rapport pas un rapport divisé en 10 ^^

flavinou83 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:45, on 06/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Users\flavien\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files (x86)\Labtec\WebCam10\WebCam10.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe
C:\Program Files (x86)\Java\jre6\bin\javaws.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files (x86)\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files (x86)\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files (x86)\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\flavien\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1205469521-3953371814-853208815-1000\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'flavien')
O4 - HKUS\S-1-5-21-1205469521-3953371814-853208815-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'flavien')
O4 - HKUS\S-1-5-21-1205469521-3953371814-853208815-1000\..\Run: [Picasa Media Detector] C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe (User 'flavien')
O4 - HKUS\S-1-5-21-1205469521-3953371814-853208815-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (User 'flavien')
O4 - HKUS\S-1-5-21-1205469521-3953371814-853208815-1000\..\Run: [rdfpadis] "c:\users\flavien\appdata\localdfpadis.exe" rdfpadis (User 'flavien')
O4 - HKUS\S-1-5-21-1205469521-3953371814-853208815-1000\..\Run: [rmxcdh] "c:\users\flavien\appdata\localmxcdh.exe" rmxcdh (User 'flavien')
O4 - S-1-5-21-1205469521-3953371814-853208815-1000 Startup: Notification de cadeaux MSN.lnk = C:\Users\flavien\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'flavien')
O4 - S-1-5-21-1205469521-3953371814-853208815-1000 User Startup: Notification de cadeaux MSN.lnk = C:\Users\flavien\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'flavien')
O4 - Global Startup: WiFi Station.lnk = C:\Program Files (x86)\Hercules\WiFi Station\WiFiStation.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1c9f1cceaf69dba) (gupdate1c9f1cceaf69dba) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

flavinou83 · Answer

là jviens de tout copier et le rapport n'est pas entier :s

Utilisateur anonyme · Answer

/!\ Désactive temporairement ton antivirus /!\

~~~~~~Ad Remover~~~~~~~~

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau. 

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Lance l'installation avec les paramètres par défaut.
Double-clique sur le raccourci Ad-Remover sur ton Bureau.
Choisit ta langue F pour française.
Au menu principal, choisis l'option S.

/!\ Laisse travailler l'outil /!\
Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

flavinou83 · Answer

Ok merci pour le lien, je te donne le rapport a la fin du post :)
(il dit entre 10et 60min) J'espere se sera rapide! un grand merci à toi

Utilisateur anonyme · Answer

De rien ;-) 


C'est avec plaisirs =)

Anonyme · Answer

Quand j'appuie sur 'S', ça m'ouvre une fenêtre comme quoi le logiciel est mal installé, j'ai comme option, réinstaller avec les bonnes conditions pour le système/ le logiciel c'est bien installé, 
j'ai essayé les deux puis une fois que je relance le logiciel, j'appuie sur S, et rien ne se passe, aucune fenêtre s'ouvre ni bulle pour me dire analyse en cours, ou quelque chose! :(

Utilisateur anonyme · Answer

Désactive l'UAC  et refait la manip' 

&#9658; Voici la marche à suivre afin de désactiver l&#8217;UAC  

&#9679; Double-clique sur l&#8217;icône &#8220;Comptes d&#8217;utilisateurs&#8221;  
&#9679; Clique ensuite sur &#8220;Activer ou désactiver le contrôle des comptes d&#8217;utilisateurs&#8221;  
&#9679; Windows (l&#8217;UAC) vous demande alors une confirmation, cliquez sur le bouton &#8220;Continuer&#8220; 
&#9679; Dans la fenêtre qui vient de s&#8217;ouvrir, décoche la case &#8220;Utiliser le contrôle des comptes d&#8217;utilisateurs pour vous aider à protéger votre ordinateur&#8221; puis clique sur &#8220;OK&#8221;  

&#9658; Redémarre ensuite ton ordinateur pour que les changements prennent effet. Dorénavant Windows Vista ne te demandera plus l&#8217;autorisation afin de procéder à l&#8217;installation d&#8217;un logiciel ou lors de l&#8217;accès à certains fichiers.


P.S: Pourquoi poste tu en Anonyme ?

Anonyme · Answer

j'avais changer de session je m'etais mis en administrateur pour essayé voir si ça marche! je fais ta manip merci ;)

Anonyme · Answer

Je deviens fou!
Malgrés la manipulation après avoir entré 'S' puis Entrée, toujours Rien ne se passe :@

Je crois que je vais finir par devoir garder mes pubs :(

Utilisateur anonyme · Answer

Essaie de le réinstaller ... en le désinstallant avant

Anonyme · Answer

Je crois que c'est le logiciel qui bug en faites :s quand je le lance et j'appuie sur D (désinstaller) ça fait toujours rien!

Utilisateur anonyme · Answer

Redémarre ton ordinateurs et essaye

Anonyme · Answer

Ah, je n'ai pas déconnecter de interdit peut être c'est ça?^^

Anonyme · Answer

internet*

Utilisateur anonyme · Answer

Essaye mnt

Anonyme · Answer

Re, j'ai redémarrer le pc, déconnecté de internet, malgrès ça, toujours rien je pense que ça doit venir du logiciel :s Je m'avou vaincu pour ce soir :'( Merci de ta patiente et de ton aide, je te souhaite une bonne soirée, sûrement à plus tard! >>{Bonne Nuit)<<

Utilisateur anonyme · Answer

As tu essayer de le désinstaller ?
As tu desactiver l'UAC correctement ?

flavinou83 · Answer

ben au lieu de faire S comme commande, j'ai fais D (c'est pour le desinstaller, c'est le seul moyen , dans programmes etc je le trouve pas), puis Oui pour L'uac, j'ai le message a coté de l'heure avec la croix rouge qui fait que de flooder xd!

Utilisateur anonyme · Answer

Installe ToolsCleaner
Enregistres ToolsCleaner2.exe sur le Bureau.
Double-clique dessus, puis cliquer sur Recherche
Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
 Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.
Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, clique sur "Suppression" afin de les supprimer.
et==>vidage Corbeille
Fermes le programme en cliquant sur "Quitter ".

Postes le rapport qui se trouve ici >>> C:\TCleaner.txt

flavinou83 · Answer

ok chef =D

Utilisateur anonyme · Answer

xD

flavinou83 · Answer

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Program Files (x86)\Ad-remover: trouvé !
C:\Program Files (x86)\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Administrateur\Desktop\Ad-R.exe: trouvé !
C:\Users\Administrateur\Downloads\Ad-R.exe: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\flavien\AppData\Local\VirtualStore\Program Files (x86)\Trend Micro\HijackThis: trouvé !
C:\Users\flavien\AppData\Local\VirtualStore\Program Files (x86)\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\flavien\Desktop\HijackThis.lnk: trouvé !
C:\Users\flavien\Desktop\Ad-R.exe: trouvé !

flavinou83 · Answer

Donc je fais supprimé puis vidage corbeille c'est bien ça?

Utilisateur anonyme · Answer

Oui c'est bien sa ^^

flavinou83 · Answer

xD ça a delete ad romower et hijackthis c'est tout^^
DOnc je dois plus avoir de pub c'est bien ça?=D

flavinou83 · Answer

non j'en ai toujours x')

flavinou83 · Answer

Bon je laisse tombé pour les pub lol, Dois je réactivé l'Uac? car j'ai le bouclier rouge avec la croix qui me harcele x)

Utilisateur anonyme · Answer

Non ne réactive pas l'UAC 

Réinstalle Ad-Remover pour voir sa sa va fonctionner maintenant https://forums.commentcamarche.net/forum/affich-14281500-analyse-hijackthis-trop-de-pub#18 [...] ]


PS: L'outil ta simplement aider à supprimer ad-remover ( Toolscleaner )

flavinou83 · Answer

non ça ne marche toujours pas!

Utilisateur anonyme · Answer

Désactive ton antivirus et recommance

flavinou83 · Answer

il est déjà désactivé :x
Laisse tombé pour ce soir, je reessayerai plus tard en esperant que ça marche!

Merci encore une fois de ta patience et de ton aide! bonne nuit^^'

Utilisateur anonyme · Answer

Bonne nuit

Saperlipopette · Answer

bonjours, ► Faites ces procédures, dans la séquence proposée. Désactivez la protection résidente de SpybotSD, >>>>>>> Qui peut interférer avec les suppressions.<<<<<<< • Lancez Spybot > Mode avancé > Outils >> Résident • Décochez la case résident "tea timer" et refermez Spybot >> Vous réactiverez la protection après ces suppressions. << _________________________________________________________ Télécharger sur votre bureau Navilog1(d'Il Mafioso) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe /|\ Désactivez Internet et votre antivirus./|\ Avec Vista • Désactiver l'UAC : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html • Installer par un clic-droit > "Exécuter en tant qu'administrateur". • Lancer Navilog1.exe par un clic-droit > "Exécuter en tant qu'administrateur". • Sélectionner l'option [1- Recherche / Désinfection automatique] et valider, >> Laissez aller • S’il demande à redémarrer, accepter, • Le bloc note va s'ouvrir contenant le rapport ► Postez le rapport (C:\fixnavi.txt). /|\ Réactivez votre antivirus. /|\ __________________________________________________________ Téléchargez sur votre bureau Ad-Remover ( C_XX) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe /|\ Désactiver votre antivirus. /|\ Avec Vista : • Désactiver l’UAC : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html • Installez Ad-remover et par un Clic droit > "Exécuter en tant qu'administrateur" • Lancez le raccourci "créé sur le bureau" par un Clic droit > "Exécuter en tant qu'admi.." • Sélectionner la langue, "F" et validez par Entrée, • Déconnectez-vous, quittez les applications ouvertes • Sélectionner l'option [L. Lancer le nettoyage] >> Laisser le aller, • Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport ► Postez le rapport (C:\Ad-Report-SCAN.log) /|\ Réactiver votre antivirus. /|\ _______________________________________________________ Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php • Lancez l'installation, • Dans [Settings] vous pouvez mettre en Français. • Faites la mise à jours de Malwarebytes. • Dans [Recherche] sélectionnez [Exécuter un examen Complet], • Après le scan, appuyer sur >>>>> [Supprimer la sélection]. >> Redémarrer si nécessaire.. ► Postez le rapport de Malwarebytes. _______________________________________________________ CCleaner - Nettoyage des fichiers temporaires, Cookies.. Téléchargement : https://www.ccleaner.com/ccleaner/download • Installer et lancer CCleaner, • Décochez la mise à jour automatique, •.Lancez Ccleaner avec l'icône créé sur le bureau, • Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures, • Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé", • Et cochez uniquement la première case "Vieilles données du perfetch", • Sélectionnez le bouton [Analyse].. • Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée. Lorsque ce nettoyage est complété. Remettre les options standard, pour une utilisation au quotidien. • Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures • Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC. _______________________________________________________ Téléchargez HijackThis : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe Avec Vista: • Installez HijackThis, par un clic-droit > "Exécuter en tant qu'administrateur" • Si HijackThis se lance automatiquement après installation >> fermez-le << • Lancez le raccourci "créé sur le bureau" par un Clic droit > "Exécuter en tant qu'admi.." • Appuyer sur [Do a scan system only] • Fermer les navigateurs et autre applications, • Cochez toutes les lignes suivantes • Et appuyer sur [Fix Checked] O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files (x86)\SGPSA\BHO.dll O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\Fast Browser Search\IE\FBStoolbar.dll O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files (x86)\Fast Browser Search\IE\FBStoolbar.dll Cette ligne sera possiblement supprimée avec Ad-Remover. O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\flavien\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce Ces lignes auront possiblement été supprimées avec Navilog1. O4 - HKUS\S-1-5-21-1205469521-3953371814-853208815-1000\..\Run: [rdfpadis] "c:\users\flavien\appdata\local\rdfpadis.exe" rdfpadis (User 'flavien') O4 - HKUS\S-1-5-21-1205469521-3953371814-853208815-1000\..\Run: [rmxcdh] "c:\users\flavien\appdata\local\rmxcdh.exe" rmxcdh (User 'flavien') ► Redémarrer le PC. _______________________________________________________ Allez désinstaller ces logiciels : • SGPSA • Fast Browser Search Dans le Panneau de Config. -> "Programmes et fonctionnalités" Vérifiez que ces répertoires ont été supprimés: C:\Program Files (x86)\Fast Browser Search C:\Program Files (x86)\SGPSA _______________________________________________________ Relancer CCleaner • Et lancez le nettoyage du registre (à quelques reprises).

Analyse hijackthis trop de pub!

44 réponses

Votre réponse

Discussions similaires

Newsletters