Fenetre intempestives

Résolu
Justine -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour, je reçois des fenêtres intempestives sans que je n'ai ouvert internet .
De plus je navigue avec Google chrome , mais ces fenêtre s'ouvrent avec internet explorer .
On m'as conseiller d'utiliser navilog , mais celui ne trouve aucun problème ...
Que dois-je faire ?
Configuration: Windows Vista
Google chrome

30 réponses

  • 1
  • 2
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bon ....

    fait ceci maintenant :

    1-Télécharge Malwarebytes' :
    ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    ou ici : http://www.malwarebytes.org/mbam.php

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebytes' .

    Fais un examen dit "RAPIDE" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    ===========================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    2
  2. The Lion King Messages postés 11136 Date d'inscription   Statut Contributeur Dernière intervention   1 137
     
    Bonsoir :)

    essaye ceci :)
    1
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    fais ceci pour voir de quoi il retourne :

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

    > Lance ZHPDiag depuis le raccourci du bureau ( clique droit dessus / "executer entant qu'admin...") .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

    > Puis clique sur le bouton de "la loupe" pour lancer le scan .

    Laisses travailler l'outil ...

    > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

    Puis ferme le programme ...

    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    1
    1. Justine
       
      Voila le rapport .

      http://www.cijoint.fr/cjlink.php?file=cj200910/cijJgKMfK7.txt
      0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ....

    on commence ... dans l'ordre :

    1- Des restes de Norton à nettoyer impérativement :

    Télécharge Norton removal tool sur ton bureau :
    ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

    Déconnecte toi .
    Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ).

    ========================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "executer entant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis directement l'option "L" et tape sur [entrée] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse et fait la suite ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ==========================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ....

    la suite :

    1- Télécharge CCleaner :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ===========================

    2- -Télécharge Lop S&D (de AngelDark & Eric71) :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Clique droit / "exécuter entant qu'admin..." sur l'.exe que tu viens de télécharger pour lancer l'installe .

    Déconnecte-toi et ferme toutes tes applications en cours .

    Une fois l'installation faite, clique droit sur le raccourci et choisis " exécuter entant qu' admin..." .

    Là, laisse toi guider:
    --->choisis l'option 1 (recherche) et valides.

    (Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
    Poste ce rapport dans ta prochaine réponse pour analyse .

    Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

    1
    1. Justine
       
      Voila .


      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
      X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 530 @ 1.73GHz )
      BIOS : Default System BIOS
      USER : Justine' ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1351 [VPS 091005-0] 4.8.1351 (Activated)
      C:\ (Local Disk) - NTFS - Total:32 Go (Free:15 Go)
      D:\ (Local Disk) - NTFS - Total:32 Go (Free:31 Go)
      E:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 06/10/2009|13:10 )

      [ UAC => 0 ]

      --------------------\\ Listing des dossiers dans Local

      [08/09/2009|19:37] C:\Users\Justine'\AppData\Local\Acer Arcade
      [08/09/2009|19:39] C:\Users\Justine'\AppData\Local\acer eNM
      [12/09/2009|12:49] C:\Users\Justine'\AppData\Local\Adobe
      [27/09/2009|19:10] C:\Users\Justine'\AppData\Local\Apple
      [08/09/2009|19:33] C:\Users\Justine'\AppData\Local\Application Data
      [12/09/2009|10:41] C:\Users\Justine'\AppData\Local\Apps
      [27/09/2009|19:16] C:\Users\Justine'\AppData\Local\Ares
      [12/09/2009|10:42] C:\Users\Justine'\AppData\Local\Deployment
      [01/10/2009|19:06] C:\Users\Justine'\AppData\Local\eMule
      [11/09/2009|12:25] C:\Users\Justine'\AppData\Local\GDIPFONTCACHEV1.DAT
      [12/09/2009|10:50] C:\Users\Justine'\AppData\Local\Google
      [08/09/2009|19:33] C:\Users\Justine'\AppData\Local\Historique
      [05/10/2009|21:15] C:\Users\Justine'\AppData\Local\IconCache.db
      [05/10/2009|19:24] C:\Users\Justine'\AppData\Local\Microsoft
      [27/09/2009|16:27] C:\Users\Justine'\AppData\Local\Microsoft Help
      [08/09/2009|20:51] C:\Users\Justine'\AppData\Local\Mozilla
      [08/09/2009|20:11] C:\Users\Justine'\AppData\Local\Seven Zip
      [06/10/2009|13:02] C:\Users\Justine'\AppData\Local\Temp
      [08/09/2009|19:33] C:\Users\Justine'\AppData\Local\Temporary Internet Files
      [08/09/2009|21:57] C:\Users\Justine'\AppData\Local\VirtualStore

      --------------------\\ Tâches planifiées dans C:\Windows\tasks

      [06/10/2009 12:47][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-693701568-1927022976-2629859948-1000UA.job
      [04/10/2009 10:47][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-693701568-1927022976-2629859948-1000Core.job
      [08/09/2009 22:20][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
      [06/10/2009 12:24][--ah-----] C:\Windows\tasks\SA.DAT
      [05/10/2009 21:17][--a------] C:\Windows\tasks\SCHEDLGU.TXT

      --------------------\\ Listing des dossiers dans C:\ProgramData

      [27/09/2009|16:43] C:\ProgramData\Adobe
      [27/09/2009|19:08] C:\ProgramData\Apple
      [04/10/2009|11:24] C:\ProgramData\Apple Computer
      [02/11/2006|14:59] C:\ProgramData\Application Data
      [08/09/2009|19:27] C:\ProgramData\Bureau
      [31/07/2007|03:08] C:\ProgramData\CyberLink
      [02/11/2006|14:59] C:\ProgramData\Desktop
      [02/11/2006|14:59] C:\ProgramData\Documents
      [01/10/2009|19:08] C:\ProgramData\eMule
      [08/09/2009|19:27] C:\ProgramData\Favoris
      [02/11/2006|14:59] C:\ProgramData\Favorites
      [08/09/2009|19:27] C:\ProgramData\Menu D‚marrer
      [11/09/2009|21:07] C:\ProgramData\Messenger Plus!
      [09/09/2009|11:48] C:\ProgramData\Microsoft
      [13/09/2009|15:16] C:\ProgramData\Microsoft Help
      [08/09/2009|19:27] C:\ProgramData\ModŠles
      [02/11/2006|14:59] C:\ProgramData\Start Menu
      [02/11/2006|14:59] C:\ProgramData\Templates
      [08/09/2009|21:09] C:\ProgramData\WLInstaller

      --------------------\\ Listing des dossiers dans C:\Program Files

      [31/07/2007|03:08] C:\Program Files\Acer
      [08/09/2009|20:33] C:\Program Files\Acer GameZone
      [08/09/2009|19:53] C:\Program Files\Acer Inc
      [27/09/2009|16:43] C:\Program Files\Adobe
      [05/10/2009|20:53] C:\Program Files\Ad-Remover
      [08/09/2009|20:39] C:\Program Files\Alwil Software
      [08/09/2009|19:44] C:\Program Files\Apoint2K
      [27/09/2009|19:08] C:\Program Files\Apple Software Update
      [06/10/2009|12:57] C:\Program Files\CCleaner
      [04/10/2009|11:25] C:\Program Files\Common Files
      [31/07/2007|02:08] C:\Program Files\CONEXANT
      [31/07/2007|03:05] C:\Program Files\CyberLink
      [08/09/2009|19:27] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
      [08/09/2009|19:35] C:\Program Files\InstallShield Installation Information
      [31/07/2007|01:55] C:\Program Files\Intel
      [04/10/2009|11:26] C:\Program Files\Internet Explorer
      [13/09/2009|21:03] C:\Program Files\Java
      [08/09/2009|19:39] C:\Program Files\Launch Manager
      [08/09/2009|21:55] C:\Program Files\Messenger Plus! Live
      [11/09/2009|12:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [02/11/2006|14:35] C:\Program Files\Microsoft Games
      [31/07/2007|03:25] C:\Program Files\Microsoft Office
      [11/09/2009|12:57] C:\Program Files\Microsoft Works
      [31/07/2007|03:20] C:\Program Files\Microsoft.NET
      [02/11/2006|14:40] C:\Program Files\Movie Maker
      [12/09/2009|10:39] C:\Program Files\Mozilla Firefox
      [02/11/2006|14:35] C:\Program Files\MSBuild
      [27/09/2009|16:30] C:\Program Files\MSECache
      [02/11/2006|14:35] C:\Program Files\MSN
      [11/09/2009|12:32] C:\Program Files\MSXML 4.0
      [05/10/2009|19:24] C:\Program Files\Navilog1
      [31/07/2007|02:46] C:\Program Files\NewTech Infosystems
      [09/09/2009|12:01] C:\Program Files\PhotoFiltre
      [31/07/2007|02:03] C:\Program Files\Realtek
      [02/11/2006|14:35] C:\Program Files\Reference Assemblies
      [08/09/2009|20:42] C:\Program Files\SFR
      [02/11/2006|14:58] C:\Program Files\Uninstall Information
      [14/09/2009|10:28] C:\Program Files\Windows Calendar
      [02/11/2006|14:40] C:\Program Files\Windows Collaboration
      [31/07/2007|02:49] C:\Program Files\Windows Defender
      [08/09/2009|22:09] C:\Program Files\Windows Live
      [08/09/2009|22:20] C:\Program Files\Windows Live Toolbar
      [11/09/2009|13:22] C:\Program Files\Windows Mail
      [11/09/2009|13:22] C:\Program Files\Windows Media Player
      [08/09/2009|19:27] C:\Program Files\Windows NT
      [02/11/2006|14:40] C:\Program Files\Windows Photo Gallery
      [11/09/2009|13:22] C:\Program Files\Windows Sidebar
      [12/09/2009|10:37] C:\Program Files\Yahoo!
      [05/10/2009|20:03] C:\Program Files\ZHPDiag

      --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

      [27/09/2009|16:43] C:\Program Files\Common Files\Adobe
      [04/10/2009|11:25] C:\Program Files\Common Files\Apple
      [31/07/2007|03:20] C:\Program Files\Common Files\DESIGNER
      [31/07/2007|03:05] C:\Program Files\Common Files\InstallShield
      [31/07/2007|02:46] C:\Program Files\Common Files\LightScribe
      [11/09/2009|13:07] C:\Program Files\Common Files\microsoft shared
      [31/07/2007|02:45] C:\Program Files\Common Files\muvee Technologies
      [31/07/2007|02:46] C:\Program Files\Common Files\NewTech Infosystems
      [02/11/2006|13:18] C:\Program Files\Common Files\Services
      [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
      [05/10/2009|20:39] C:\Program Files\Common Files\Symantec Shared
      [11/09/2009|13:22] C:\Program Files\Common Files\System
      [08/09/2009|21:34] C:\Program Files\Common Files\WindowsLiveInstaller

      --------------------\\ Process

      ( 73 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-10-06 13:10:31
      Windows 6.0.6000 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 38

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:2][D:2]-> C:\Users\Justine'\AppData\Local\Temp
      [F:2][D:1]-> C:\Users\Justine'\AppData\Roaming\MICROS~1\Windows\Cookies
      [F:2][D:0]-> C:\Users\Justine'\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
      [F:1][D:1]-> C:\$Recycle.Bin

      1 - "C:\Lop SD\LopR_1.txt" - 06/10/2009|13:11 - Option : [1]

      --------------------\\ Fin du rapport a 13:11:32
      [ UAC => 1 ]
      0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re,

    ras du côté de Lop ....

    Supprime ce dossier :
    C:\Program Files\Navilog1
    ainsi que ce fichier si présent > C:\cleanavi.txt

    On va refaire un scan avec une version à jour :

    1- Télécharge Navilog1 sur ton bureau :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite clique droit / "éxecuter entant qu'admin..." sur navilog1.exe pour lancer l'outil .

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas le choix 2 notre avis/accord) .

    Patiente le temps du scan ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).

    Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )

    ===================================

    2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Clique droit / "execuetr entant qu'admin..." sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
    pour analyse et attends la suite ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    1
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    c'est clean tout cela ....

    toujours des fenêtres Internet Explorer qui s'ouvrent ? ....

    si oui , que contiennent elle en général ...

    1
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re,

    Merci merci =)

    de rien , mais ce n'est pas finit pour autant ... ^^"

    fait ceci maintenant :

    Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.genproc.com/GenProc.exe

    !! ferme tes applications en cours !!

    * clique droit / " executer entant qu'admin..." sur GenProc.exe pour lancer le scan et laisse faire...

    * A la question "faites vous aidez sur un forum..." > clique sur " oui " .

    -> poste le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
    1
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    fait ce qui suit dans l'ordre ... si le dernier rapport est clean , on pourra finaliser :

    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )

    1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Déconnecte toi et ferme bien toutes tes applications en cours .

    Clique droit sur le prg et choisis "éxécuter en tant que Administrateur"

    *Clique sur Recherche et laisse le scan se terminer (cela peut être long).
    *Clique sur Suppression pour finaliser.
    *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

    ( garde CCleaner et Malwarebytes : très utiles ! )

    =====================

    2- Refais un coup de CCleaner ( registre compris ) .

    =====================

    3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

    Télécharge et installe le logiciel HijackThis :

    ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne fais pas de scan pour le moment )

    =====================

    4- Important :
    Purge de la restauration système
    -->Désactive ta restauration :
    Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
    Redémarre ton PC ...

    -->Réactive ta restauration :
    Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
    Redémarre ton PC ...

    ( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )

    =====================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

    https://www.bitdefender.fr/

    * Aide :
    - En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
    - Dans la nouvelle fenêtre, clique sur "j’accepte" .
    > il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
    - Puis patiente le temps du chargement .
    - La fenêtre change encore, clique sur "démarrer l'analyse" .
    - Les signatures se chargent, etc ... et le scan démarre ...

    Laisse travailler sans utiliser le PC .

    * pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
    -> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
    -> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .

    --> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
    fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...

    Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

    Tutoriel en images ici :
    http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
    Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

    1
  11. Justine
     
    Voici le rapport Ad-Report

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_X | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 05.10.2009 à 17:48
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:43:35, 05/10/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Basic v6.0.6000
    Nom du PC: PC-DE-JUSTINE | Utilisateur actuel: Justine'
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    HKCU\Software\EoRezo
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKU\S-1-5-21-693701568-1927022976-2629859948-1000\Software\Eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
    .
    C:\Users\Justine'\AppData\Roaming\EoRezo
    C:\Users\Justine'\AppData\Local\Temp\is-SHL4V.tmp\EoRezo
    C:\Users\Justine'\AppData\Roaming\Microsoft\Windows\Cookies\justine'@ads.eorezo[2].txt
    C:\Users\Justine'\AppData\Roaming\Microsoft\Windows\Cookies\justine'@eorezo[1].txt
    C:\Users\Justine'\AppData\Roaming\Microsoft\Windows\Cookies\Low\justine'@eorezo[2].txt

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version [Impossible d'obtenir la version] *
    .
    Nom du profil: nqosc2vd.default (Justine')
    .
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
    .
    (prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    .
    * Internet Explorer Version 7.0.6000.16890 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    SEARCH PAGE: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Secondary Start Pages: LTI_SZ hxxp://global.acer.com\0\0
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    2677 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    539 Fichier(s) - C:\Users\Justine'\AppData\Local\Temp
    4 Fichier(s) - C:\Windows\Temp
    .
    18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    20 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 20:53:30 | 05/10/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .

    & Voici le second rapport ZHPDiag .
    http://www.cijoint.fr/cjlink.php?file=cj200910/cijYRGyXqS.txt
    0
  12. Justine
     
    Voici le rapport navilog

    Fix Navipromo version 4.0.2 commencé le 06/10/2009 18:47:19,95

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 530 @ 1.73GHz )
    BIOS : Default System BIOS
    USER : Justine' ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1351 [VPS 091005-0] 4.8.1351 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:32 Go (Free:15 Go)
    D:\ (Local Disk) - NTFS - Total:32 Go (Free:31 Go)
    E:\ (CD or DVD)

    Recherche executée en mode normal

    [b]Aucune Infection Navipromo/Egdaccess trouvée/b

    *** Scan terminé 06/10/2009 18:57:01,99 ***

    & le rapport TB

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 530 @ 1.73GHz )
    BIOS : Default System BIOS
    USER : Justine' ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1351 [VPS 091005-0] 4.8.1351 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:32 Go (Free:15 Go)
    D:\ (Local Disk) - NTFS - Total:32 Go (Free:31 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 06/10/2009|19:01 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr"
    "SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search bar"="http://www.bing.com/spresults.aspx"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 06/10/2009|19:02 - Option : [2]

    -----------\\ Fin du rapport a 19:02:04,05
    0
  13. Justine
     
    Rapport de Malwarebytes :


    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2916
    Windows 6.0.6000

    06/10/2009 19:43:00
    mbam-log-2009-10-06 (19-43-00).txt

    Type de recherche: Examen rapide
    Eléments examinés: 84319
    Temps écoulé: 5 minute(s), 23 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    & ZHPDiag

    http://www.cijoint.fr/cjlink.php?file=cj200910/cijRwYDwhg.txt
    0
  14. Justine
     
    Non plus de fenêtres , c'est génial !
    Merci merci =)
    0
  15. Justine
     
    Voici le rapport :

    Rapport GenProc 2.633 [2] - 06/10/2009 à 20:36:19
    @ Windows Vista - Mode normal
    @ Google Chrome (3.0.195.24) [Navigateur par défaut]

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:37:38, on 06/10/2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16890)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\VM305_STI.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\SFR\Kit\9props.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\Justine'\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Users\Justine'\AppData\Local\Temp\RtkBtMnt.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\igfxext.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\system32\cmd.exe
    C:\GenProc\outil\Justine'_GenProc.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BigDog305] C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "D:\quick time\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Justine'\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O20 - AppInit_DLLs: eNetHook.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  16. Justine
     
    J'ai un problème avec toolscleaner ça fait 3 fois que je l'ouvre & 3 fois qu'il plante & que sa marque : le programme ne répond pas ...

    =)
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    plante & que sa marque : le programme ne répond pas ...

    il faut le lancer "entant qu'admin ...."

    si il te marque cela , c'est pas grave et normal sous Vista ... tu ne touches à rien et tu patientes .... (cela peut être long ... 15 / 20 min.... )

    poste le rapport obtenu et fait la suite ....

    0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re,

    desactive avast avant de faire la manipe ...

    pense à lancer Internet Explorer "entant qu'admin...."

    Si cela foire de nouveau , fait moi le savoir ....

    0
  19. Anonyme
     
    Voila le rapport toolscleaner

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\cleannavi.txt: trouvé !
    C:\lopR.txt: trouvé !
    C:\TB.txt: trouvé !
    C:\Lop SD: trouvé !
    C:\GenProc: trouvé !
    C:\Toolbar SD: trouvé !
    C:\GenProc\Genproc.exe: trouvé !
    C:\GenProc\outil\hijackthis.log: trouvé !
    C:\GenProc\outil\mbr.exe: trouvé !
    C:\GenProc\Page\GenProc[*].html: trouvé !
    C:\Lop SD\catchme.exe: trouvé !
    C:\Lop SD\catchme.log: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Navilog1\catchme.exe: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Users\Justine'\Desktop\Navilog1.exe: trouvé !
    C:\Users\Justine'\Documents\Downloads\Genproc.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Lop SD\catchme.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Navilog1\catchme.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Users\Justine'\Desktop\Navilog1.exe: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\lopR.txt: supprimé !
    C:\TB.txt: supprimé !
    C:\GenProc\Genproc.exe: supprimé !
    C:\GenProc\outil\hijackthis.log: supprimé !
    C:\GenProc\outil\mbr.exe: supprimé !
    C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
    C:\Lop SD\catchme.log: supprimé !
    C:\Users\Justine'\Documents\Downloads\Genproc.exe: supprimé !
    C:\Lop SD: supprimé !
    C:\GenProc: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Ad-remover: supprimé !
    C:\Program Files\ZHPDiag: supprimé !

    & Le rapport bitDefender

    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Oct 09, 2009 - 11:41:44

    Voie d'analyse: C:\;D:\;E:\;

    Statistiques

    Temps

    00:31:37

    Fichiers

    54266

    Directoires

    15569

    Secteurs de boot

    0

    Archives

    1152

    Paquets programmes

    3202

    Résultats

    Virus identifiés

    0

    Fichiers infectés

    0

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    0

    Info sur les moteurs

    Définition virus

    4325176

    Version des moteurs

    AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)

    Analyse des plugins

    17

    Archive des plugins

    44

    Unpack des plugins

    8

    E-mail plugins

    6

    Système plugins

    4

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    Aucun virus trouvé.
    0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Anonyme = Justine ?????

    0
  • 1
  • 2