Mon PC rame .....

Résolu
stephdelaval -  
stephdelaval Messages postés 28 Statut Membre -
Bonjour,

Voilà mon gros souci , j'ai mon ordinateur portable qui met au moins une bonne minute voir plus à ouvrir une page internet ...même lorsque je veux aller dans mes programmes !
Que se passe t il ? un virus ?
Merci de votre aide
Configuration: Windows Vista Internet Explorer 7.0

15 réponses

  1. roxypoupette Messages postés 678 Statut Membre 35
     
    A mon avis tu as raison ou alors defragmente ton pc, fait une analyse virus, je te conseille ofrtement avire antivir comme antivirus gratuit et tres performant
    0
    1. stephdelaval
       
      euh....je ne suis pas très calé pour ça !
      Quelqu'un pourrai m'aider s'il vous plait ?
      Merci
      0
  2. archet9
     
    Bonsoir stephdelaval

    Fais ceci stp:

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+

    0
  3. stephdelaval
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by steph at 2009-09-25 20:47:19
    Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
    System drive C: has 15 GB (22%) free of 70 GB
    Total RAM: 958 MB (27% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:48:24, on 25/09/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18294)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Hp\HP Software Update\hpwuschd2.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
    C:\Program Files\Google\Gmail Notifier\gnotify.exe
    C:\Windows\PixArt\Pac207\Monitor.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Creative\Software Update 3\SoftAuto.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Windows\System32\mobsync.exe
    C:\Users\steph\Desktop\RSIT.exe
    C:\Program Files\trend micro\steph.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (file missing)
    O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\eStantAutoRunV.exe
    O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [EasyFlirt Messenger] C:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe /M
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
    O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
    O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  4. archet9
     
    "c'est ca qu'il fallait que je poste ? pas certaine ....sourire"
    Oui,tout à fait !

    Impératif sous vista:
    desactives tes comptes d'utilisateur:
    https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

    ENSUITE:

    1)
    Télécharge
    TOOLbar-s&d sur ton Bureau.

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Clique droit maintenant sur le raccourci de Toolbar-S&D et choisis "exécuter en tant qu'administrateur".
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    2)
    [*]Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    [*] Déconnecte-toi et ferme toutes applications en cours

    [*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    [*]Clique droit sur l'icône [AD-Remover située sur ton Bureau, et choisis "exécuter en tant qu'administrateur".
    [*]Au menu principal, choisis l'option L.
    [*]Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    Poste moi ces deux rapports stp...

    a+

    0
    1. stephdelaval
       
      bonjour
      Voici le rapport de Toolbar S$D

      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
      BIOS : PhoenixBIOS 4.0 Release 6.1
      USER : steph ( Administrator )
      BOOT : Normal boot
      Antivirus : Norton Internet Security 2007 (Activated)
      Firewall : Norton Internet Security 2007 (Not Activated)
      C:\ (Local Disk) - NTFS - Total:68 Go (Free:16 Go)
      D:\ (Local Disk) - NTFS - Total:6 Go (Free:2 Go)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( 26/09/2009|13:36 )

      [ UAC => 0 ]

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\Search Settings\kb128
      Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
      Supprime! - C:\Program Files\Search Settings

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="about:blank"
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Url"="https://www.msn.com/fr-fr/actualite/"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/"
      "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav


      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 26/09/2009|13:39 - Option : [2]

      -----------\\ Fin du rapport a 13:39:56,63
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archet9
     
    Ok.....

    La suite stp.

    a+
    0
    1. stephdelaval
       
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 25/09/2009 à 8:40 PM
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 18:53:46, 26/09/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
      Nom du PC: PC-DE-STEPH | Utilisateur actuel: steph
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      HKCU\Software\AppDataLow\Software\Dealio
      HKCU\Software\EoRezo
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      /!\ NON SUPPRIME - HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
      /!\ NON SUPPRIME - HKLM\Software\Classes\EoRezoBHO.EoBho
      /!\ NON SUPPRIME - HKLM\Software\Classes\EoRezoBHO.EoBho.1
      /!\ NON SUPPRIME - HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      /!\ NON SUPPRIME - HKLM\Software\Classes\SearchSettings.BHO
      /!\ NON SUPPRIME - HKLM\Software\Classes\SearchSettings.BHO.1
      /!\ NON SUPPRIME - HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
      /!\ NON SUPPRIME - HKLM\Software\EoRezo
      /!\ NON SUPPRIME - HKLM\Software\ItsLabel
      /!\ NON SUPPRIME - HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      /!\ NON SUPPRIME - HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
      /!\ NON SUPPRIME - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
      /!\ NON SUPPRIME - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
      /!\ NON SUPPRIME - HKU\S-1-5-21-3981736305-1115535447-2630427830-1000\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
      /!\ NON SUPPRIME - HKU\.DEFAULT\Software\AGI
      /!\ NON SUPPRIME - HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      /!\ NON SUPPRIME - HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      /!\ NON SUPPRIME - HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
      .
      C:\Program Files\EoRezo
      C:\Program Files\EoRezo\EoAdv
      C:\Program Files\EoRezo\EoAdv\eoAdv.url
      C:\Program Files\EoRezo\EoAdv\tmp
      C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.4451
      C:\Users\Invit‚\AppData\LocalLow\Kiwee Toolbar
      C:\Users\Invit‚\AppData\LocalLow\Kiwee Toolbar\Logs
      C:\Users\Invit‚\AppData\LocalLow\Kiwee Toolbar\Logs\KiweeHook.log
      C:\Users\Invit‚\AppData\LocalLow\Kiwee Toolbar\Logs\KiweeIEToolbar.log
      C:\Users\steph\AppData\LocalLow\Dealio
      C:\Users\steph\AppData\LocalLow\Dealio\res
      C:\Users\steph\AppData\LocalLow\Dealio\res\widgets.xml
      C:\Users\steph\AppData\LocalLow\Dealio\temp
      C:\Users\steph\AppData\LocalLow\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
      C:\Users\steph\AppData\LocalLow\Kiwee Toolbar
      C:\Users\steph\AppData\LocalLow\Kiwee Toolbar\Logs
      C:\Users\steph\AppData\LocalLow\Kiwee Toolbar\Logs\KiweeHook.log
      C:\Users\steph\AppData\LocalLow\Kiwee Toolbar\Logs\KiweeIEToolbar.log
      C:\Users\steph\AppData\LocalLow\Kiwee Toolbar\Logs\MSN.log
      C:\Users\steph\AppData\LocalLow\Search Settings
      C:\Users\steph\AppData\LocalLow\Search Settings\kb128
      C:\Users\steph\AppData\LocalLow\Search Settings\kb128\temp
      C:\Users\steph\AppData\LocalLow\Search Settings\kb128\temp\ws-14511.log
      C:\Users\steph\AppData\LocalLow\Search Settings\kb128\temp\ws-14512.log
      C:\Users\steph\AppData\LocalLow\Search Settings\kb128\temp\ws-14513.log
      C:\Users\steph\AppData\Roaming\EoRezo
      C:\Users\steph\AppData\Roaming\EoRezo\cmhost.cyp
      C:\Users\steph\AppData\Roaming\EoRezo\ConfMedia.cyp
      C:\Users\steph\AppData\Roaming\EoRezo\ConfMedia.cyp.old
      C:\Users\steph\AppData\Roaming\EoRezo\db
      C:\Users\steph\AppData\Roaming\EoRezo\db\cat.cyp
      C:\Users\steph\AppData\Roaming\EoRezo\eoDesktop
      C:\Users\steph\AppData\Roaming\EoRezo\eoDesktop\config.xml
      C:\Users\steph\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
      C:\Users\steph\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
      C:\Users\steph\AppData\Roaming\EoRezo\host.cyp
      C:\Users\steph\AppData\Roaming\EoRezo\user.cyp
      C:\Users\steph\AppData\Roaming\Microsoft\Windows\Cookies\Low\steph@ask[1].txt
      C:\Users\steph\AppData\Roaming\Microsoft\Windows\Cookies\Low\steph@kiwee[2].txt
      C:\Users\steph\AppData\Roaming\Microsoft\Windows\Cookies\Low\steph@www1.kiwee[2].txt
      C:\Users\steph\AppData\Roaming\Microsoft\Windows\Cookies\steph@kiwee[2].txt
      C:\Users\steph\AppData\Roaming\Microsoft\Windows\Cookies\steph@www.kiwee[2].txt
      C:\Users\steph\AppData\Roaming\Microsoft\Windows\Cookies\steph@www1.kiwee[1].txt
      C:\Users\steph\AppData\Roaming\Search Settings
      C:\Users\steph\AppData\Roaming\Search Settings\kb128
      C:\Users\steph\AppData\Roaming\Search Settings\kb128\temp
      C:\Users\steph\AppData\Roaming\Search Settings\kb128\temp\ws-14409.log
      C:\Windows\Installer\7b9817b.msi
      C:\Windows\Installer\7b98182.msi

      (!) -- Fichiers temporaires supprimés.

      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version [Impossible d'obtenir la version] *
      .
      Nom du profil: 25i9p35s.default (steph)
      .
      (Prefs.js) user_pref("browser.search.defaultenginename", "MyStart Search");
      (Prefs.js) user_pref("browser.search.selectedEngine", "MyStart Search");
      (Prefs.js) user_pref("browser.startup.homepage", "hxxp://mystart.incredimail.com/");
      (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.7");
      .
      .
      * Internet Explorer Version 7.0.6001.18000 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      6592 Octet(s) - C:\Ad-Report-CLEAN.log
      .
      5878 Fichier(s) - C:\Users\steph\AppData\Local\Temp
      2 Fichier(s) - C:\Windows\Temp
      .
      20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      24 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 19:32:59 | 26/09/2009
      .
      ============== E.O.F ==============
      .
      0
  7. archet9
     
    Bon....
    mais il y a eu un petit bug sur AD REMOVER !
    Désolé mais il va falloir refaire ceci:
    'le log précédent a reactivé tes comptes d'utilisateur"
    En conséquence:
    desactives tes comptes d'utilisateur:
    https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html


    Puis relances AD REMOVER parun clic droit et choisis "exécuter en tant qu'administrateur"

    a+

    0
    1. stephdelaval Messages postés 28 Statut Membre
       
      Bonsoir,

      Résultat du scan AD remover
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 25/09/2009 à 8:40 PM
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 18:23:36, 27/09/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
      Nom du PC: PC-DE-STEPH | Utilisateur actuel: steph
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\Software\Classes\EoRezoBHO.EoBho
      HKLM\Software\Classes\EoRezoBHO.EoBho.1
      HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      HKLM\Software\Classes\SearchSettings.BHO
      HKLM\Software\Classes\SearchSettings.BHO.1
      HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
      HKLM\Software\EoRezo
      HKLM\Software\ItsLabel
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
      HKU\S-1-5-21-3981736305-1115535447-2630427830-1000\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
      HKU\.DEFAULT\Software\AGI
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}

      (!) -- Fichiers temporaires supprimés.

      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version [Impossible d'obtenir la version] *
      .
      Nom du profil: 25i9p35s.default (steph)
      .
      (Prefs.js) user_pref("browser.search.defaultenginename", "MyStart Search");
      (Prefs.js) user_pref("browser.search.selectedEngine", "MyStart Search");
      (Prefs.js) user_pref("browser.startup.homepage", "hxxp://mystart.incredimail.com/");
      (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.7");
      .
      .
      * Internet Explorer Version 7.0.6001.18000 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      3335 Octet(s) - C:\Ad-Report-CLEAN.log
      .
      5878 Fichier(s) - C:\Users\steph\AppData\Local\Temp
      2 Fichier(s) - C:\Windows\Temp
      .
      40 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      24 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 18:59:42 | 27/09/2009
      .
      ============== E.O.F ==============
      .
      0
  8. archet9
     
    Bien,

    Fais un scan avec cet antispyware :
    Telecharges Malwarebytes + tutoriel

    Tu l´installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...Si des elements on ete trouvés > click sur supprimer la selection.
    si il t´es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+

    0
    1. stephdelaval Messages postés 28 Statut Membre
       
      Bonjour ,

      Voici le rapport :Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 2866
      Windows 6.0.6001 Service Pack 1

      28/09/2009 12:08:29
      mbam-log-2009-09-28 (12-08-29).txt

      Type de recherche: Examen rapide
      Eléments examinés: 102173
      Temps écoulé: 9 minute(s), 40 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  9. archet9
     
    Re

    Comment se comporte le pc maintenant ...?

    Relances un nouveau RSIT stp.

    a+
    0
    1. stephdelaval Messages postés 28 Statut Membre
       
      Bonjour,

      Mon PC m'a l'air d'aller mieux en tout cas bcp plus rapide !
      Je relance RSIT à nouveau et je poste ça .
      0
    2. stephdelaval Messages postés 28 Statut Membre
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by steph at 2009-09-29 13:11:56
      Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
      System drive C: has 18 GB (26%) free of 70 GB
      Total RAM: 958 MB (33% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:12:18, on 29/09/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18294)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Program Files\Hp\HP Software Update\hpwuschd2.exe
      C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
      C:\Program Files\Google\Gmail Notifier\gnotify.exe
      C:\Windows\PixArt\Pac207\Monitor.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Creative\Software Update 3\SoftAuto.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
      C:\Windows\explorer.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Sony\Content Transfer\ContentTransfer.exe
      C:\Users\steph\Desktop\RSIT.exe
      C:\Program Files\trend micro\steph.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - Default URLSearchHook is missing
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
      O1 - Hosts: ::1 localhost
      O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (file missing)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
      O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
      O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
      O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
      O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\eStantAutoRunV.exe
      O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
      O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [EasyFlirt Messenger] C:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe /M
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
      O13 - Gopher Prefix:
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
      O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
      O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
      O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
      O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  10. archet9
     
    Fais ceci stp:

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    TOOLbar-s&d

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    a+
    0
    1. stephdelaval Messages postés 28 Statut Membre
       
      Bonsoir,

      Voici le rap
      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
      BIOS : PhoenixBIOS 4.0 Release 6.1
      USER : steph ( Administrator )
      BOOT : Normal boot
      Antivirus : Norton Internet Security 2007 (Activated)
      Firewall : Norton Internet Security 2007 (Not Activated)
      C:\ (Local Disk) - NTFS - Total:68 Go (Free:18 Go)
      D:\ (Local Disk) - NTFS - Total:6 Go (Free:2 Go)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( 29/09/2009|19:52 )

      [ UAC => 0 ]

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr"
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Url"="https://www.msn.com/fr-fr/actualite/"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/"
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search bar"="http://www.bing.com/spresults.aspx"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav


      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 26/09/2009|13:39 - Option : [2]
      2 - "C:\ToolBar SD\TB_2.txt" - 29/09/2009|19:53 - Option : [2]

      -----------\\ Fin du rapport a 19:53:30,78

      port :
      0
  11. archet9
     
    Ok ....RAS sur ce rapport

    Tout est-il ok , as-tu toujours des soucis ?

    (si non on pourra finaliser)

    a+
    0
    1. stephdelaval Messages postés 28 Statut Membre
       
      Ca m'a l'air d'aller bcp mieux sourire ....
      0
  12. archet9
     
    Pour desinstaller les outils utilisés

    Telecharge ToolsCleaner2--> http://pc-system.fr/
    -Une fois téléchargé, installe-le et lance-le
    -Clique sur Recherche et laisse le scan se terminer
    -Clique sur SUPPRESSION
    -Clique sur Quitter pour que le rapport puisse se créer
    -Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

    puis

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
    * Décoche la case plus vieux que 48 h

    TRES IMPORTANT:

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
    XP:
    https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
    VISTA:
    https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php

    ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
    https://www.vulgarisation-informatique.com/creer-point-restauration.php

    a+

    0
    1. stephdelaval Messages postés 28 Statut Membre
       
      Je poste le rapport sans n'avoir fait aucune manip après ....

      --> Recherche:

      C:\TB.txt: trouvé !
      C:\Toolbar SD: trouvé !
      C:\Rsit: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Ad-remover: trouvé !
      C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\Program Files\Navilog1\catchme.exe: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
      C:\Users\steph\Desktop\Ad-R.exe: trouvé !
      C:\Users\steph\Desktop\ToolBarSD.exe: trouvé !
      C:\Users\steph\Desktop\Rsit.exe: trouvé !
      0
  13. archet9
     
    -Clique sur SUPPRESSION
    -Clique sur Quitter pour que le rapport puisse se créer
    -Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
    a+
    0
    1. stephdelaval Messages postés 28 Statut Membre
       
      Pas certaine que ca soit bien posté ....
      [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\TB.txt: trouvé !
      C:\Toolbar SD: trouvé !
      C:\Rsit: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Ad-remover: trouvé !
      C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\Program Files\Navilog1\catchme.exe: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
      C:\Users\steph\Desktop\Ad-R.exe: trouvé !
      C:\Users\steph\Desktop\ToolBarSD.exe: trouvé !
      C:\Users\steph\Desktop\Rsit.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
      C:\Program Files\Navilog1\Navilog1.bat: supprimé !
      C:\Program Files\Navilog1\catchme.exe: supprimé !
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
      C:\Users\steph\Desktop\Ad-R.exe: supprimé !
      C:\Users\steph\Desktop\ToolBarSD.exe: supprimé !
      C:\TB.txt: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\Users\steph\Desktop\Rsit.exe: supprimé !
      C:\Toolbar SD: supprimé !
      C:\Rsit: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
      0
  14. stephdelaval Messages postés 28 Statut Membre
     
    [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\TB.txt: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Rsit: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Navilog1\catchme.exe: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
    C:\Users\steph\Desktop\Ad-R.exe: trouvé !
    C:\Users\steph\Desktop\ToolBarSD.exe: trouvé !
    C:\Users\steph\Desktop\Rsit.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Navilog1\catchme.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
    C:\Users\steph\Desktop\Ad-R.exe: supprimé !
    C:\Users\steph\Desktop\ToolBarSD.exe: supprimé !
    C:\TB.txt: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Users\steph\Desktop\Rsit.exe: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
    0
  15. stephdelaval Messages postés 28 Statut Membre
     
    Merci pour ton aide en tout cas !
    0