Booddha

adrien -  
 adrien -
Bonjour,
j'ai des pub qui souvre sans saissent
pouvez vous m'aidé merci
Configuration: Windows 7 Internet Explorer 7.0

16 réponses

Résumé de la discussion

Problème rencontré : des publicités s'ouvrent sans intervention et la configuration Windows 7 avec Internet Explorer 7 semble affectée, ce qui pousse à rechercher une solution de sécurité.
La réponse principale indique que l’outil utilisé a produit des résultats et que le rapport révèle des éléments suspects tels que BHO, programmes au démarrage et entrées de registre modifiées.
Des symptômes techniques apparaissent : processus et services tiers, exécutions de fichiers vbs et DLL dans AppData, modifications des pages d’accueil et des moteurs de recherche.
En complément utile, ces éléments nécessitent une désinfection complète et la vérification des paramètres proxy, des extensions de navigateur et des services Windows et des tâches planifiées associées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir,

    Je vais t'aider :-)

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. adrien
       
      ok 2 sec je suis entrain de le faire merci de m'aidé
      0
      1. adrien > adrien
         
        cela me mais un erreur que je le télécharge cela mais :
        error: Variable used without being declared
        0
  2. Utilisateur anonyme
     
    Désactive l'UAC :

    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Et ressaie =)
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Salut,
      et
      Clic-droit > Exécuter en tant qu'administrateur.

      Plus d'explications ne seraient pas de refus !
      0
    2. adrien
       
      vois-ci mes résultat:
      info.txt logfile of random's system information tool 1.06 2010-02-01 19:09:14

      ======Uninstall list======

      -->C:\Program Files\CONEXANT\cAudioFilterAgent\SETUP.EXE -U -IcAudioFilterAgent -SM=cAudioFilterAgent.exe,16
      -->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
      -->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
      -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
      -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
      -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
      -->C:\Windows\UNNeroVision.exe /UNINSTALL
      -->C:\Windows\UNRecode.exe /UNINSTALL
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
      Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
      Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
      Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
      Broadcom Gigabit NetLink Controller-->MsiExec.exe /X{9AF0B106-56F1-461B-A270-95BC1682E282}
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
      Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IWAUHERza.INF
      CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\Setup.exe" /z-uninstall
      CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\Setup.exe" /z-uninstall
      EasyBits Magic Desktop-->C:\Windows\system32\ezMDUninstall.exe
      Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
      Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Identity Card-->C:\Program Files\Packard Bell\Identity Card\Uninstall.exe
      Infocenter-->C:\Program Files\Packard Bell\Infocenter\Uninstall.exe
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
      Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
      Launch Manager-->C:\Windows\UNINST32.EXE LManager.UNI
      MetaBoli-->"C:\Program Files\InstallShield Installation Information\{709817E4-5439-4206-8738-796B34B623BD}\setup.exe" -runfromtemp -l0x040c -removeonly
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      Nero 8 Essentials-->MsiExec.exe /X{5C1BF3AC-B19D-4C26-B0A0-90833A521036}
      neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
      NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Packard Bell Customer Registration-->C:\Program Files\Packard Bell\Packard Bell Customer Registration\Uninstall.exe
      Packard Bell MyBackup-->C:\Program Files\InstallShield Installation Information\{72B776E5-4530-4C4B-9453-751DF87D9D93}\setup.exe -runfromtemp -l0x040c
      Packard Bell PowerSave Solution-->"C:\Program Files\InstallShield Installation Information\{3DB0448D-AD82-4923-B305-D001E521A964}\setup.exe" -runfromtemp -l0x040c -removeonly
      PackardBell ScreenSaver-->C:\Windows\Screensavers\PackardBell\Uninstall.exe
      Paint.NET v3.5.2-->MsiExec.exe /X{4F77F6EE-2C99-49F7-940A-2E9C208C3BE1}
      QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
      RealPlayer Basic-->C:\Program Files\Common Files\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
      Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\Setup.exe -runfromtemp -l0x0009 -removeonly
      SetUpMyPC-->C:\Program Files\Packard Bell\SetUpMyPC\Uninstall.exe
      SoftwareUpdate 1.0-->"C:\Users\adrien\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
      SoulSeek 157 NS 13d-->"C:\Program Files\SoulseekNS\uninstall.exe"
      Updator-->C:\Program Files\Packard Bell\Updator\Uninstall.exe
      Upgrade Kit-->"C:\Program Files\InstallShield Installation Information\{1D0FDD6D-3C5E-4588-8ED0-02DC88014BF2}\setup.exe" -runfromtemp -l0x040c -removeonly
      Video Web Camera-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly
      Viewpoint Media Player (Remove Only)-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe -u
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
      Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
      Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
      Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

      ======Hosts File======

      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com

      ======System event log======

      Computer Name: PC-de-adrien
      Event Code: 4376
      Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
      Record Number: 21095
      Source Name: Microsoft-Windows-Servicing
      Time Written: 20091107141533.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\Système

      Computer Name: PC-de-adrien
      Event Code: 4376
      Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
      Record Number: 20995
      Source Name: Microsoft-Windows-Servicing
      Time Written: 20091107141533.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\Système

      Computer Name: PC-de-adrien
      Event Code: 4376
      Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
      Record Number: 20990
      Source Name: Microsoft-Windows-Servicing
      Time Written: 20091107141533.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\Système

      Computer Name: PC-de-adrien
      Event Code: 4376
      Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
      Record Number: 20987
      Source Name: Microsoft-Windows-Servicing
      Time Written: 20091107141533.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\Système

      Computer Name: PC-de-adrien
      Event Code: 4376
      Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
      Record Number: 20983
      Source Name: Microsoft-Windows-Servicing
      Time Written: 20091107141533.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\Système

      =====Application event log=====

      Computer Name: PC-de-adrien
      Event Code: 33
      Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\WksCal.exe ». Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
      Record Number: 1078
      Source Name: SideBySide
      Time Written: 20091106204856.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-adrien
      Event Code: 33
      Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksdb.exe ». Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
      Record Number: 1077
      Source Name: SideBySide
      Time Written: 20091106204856.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-adrien
      Event Code: 33
      Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksdb.exe ». Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
      Record Number: 1076
      Source Name: SideBySide
      Time Written: 20091106204856.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-adrien
      Event Code: 10
      Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
      Record Number: 1046
      Source Name: Microsoft-Windows-WMI
      Time Written: 20091107034128.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-adrien
      Event Code: 1008
      Message:
      Record Number: 1042
      Source Name: Microsoft-Windows-Search
      Time Written: 20091107034125.000000-000
      Event Type: Avertissement
      User:

      =====Security event log=====

      Computer Name: PC-de-adrien
      Event Code: 4634
      Message: Fermeture de session d’un compte.

      Sujet :
      ID de sécurité : S-1-5-7
      Nom du compte : ANONYMOUS LOGON
      Domaine du compte : AUTORITE NT
      ID du compte : 0x2397c

      Type d’ouverture de session : 3

      Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
      Record Number: 1349
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090730154638.131000-000
      Event Type: Succès de l’audit
      User:

      Computer Name: WIN-65TS5YGVDL4
      Event Code: 1108
      Message: Le service de journalisation des événements a rencontré une erreur lors du traitement d’un événement entrant publié à partir de Microsoft-Windows-Security-Auditing.
      Record Number: 1348
      Source Name: Microsoft-Windows-Eventlog
      Time Written: 20090730154638.115400-000
      Event Type: Succès de l’audit
      User:

      Computer Name: WIN-65TS5YGVDL4
      Event Code: 1108
      Message: Le service de journalisation des événements a rencontré une erreur lors du traitement d’un événement entrant publié à partir de Microsoft-Windows-Security-Auditing.
      Record Number: 1347
      Source Name: Microsoft-Windows-Eventlog
      Time Written: 20090730154638.115400-000
      Event Type: Succès de l’audit
      User:

      Computer Name: WIN-65TS5YGVDL4
      Event Code: 1100
      Message: Le service d’enregistrement des événements a été arrêté.
      Record Number: 1346
      Source Name: Microsoft-Windows-Eventlog
      Time Written: 20090730154637.975000-000
      Event Type: Succès de l’audit
      User:

      Computer Name: WIN-65TS5YGVDL4
      Event Code: 1102
      Message: Le journal d’audit a été effacé.
      Objet :
      ID de sécurité : S-1-5-21-2211484082-3527096364-2225625633-500
      Nom de compte : Administrator
      Nom de domaine : WIN-65TS5YGVDL4
      ID de connexion : 0x2dc75
      Record Number: 1345
      Source Name: Microsoft-Windows-Eventlog
      Time Written: 20090730154454.235742-000
      Event Type: Succès de l’audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
      "NUMBER_OF_PROCESSORS"=2
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
      "PROCESSOR_REVISION"=170a
      "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
      "DFSTRACINGON"=FALSE
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
      "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
      "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat

      -----------------EOF-----------------






      et le 2eme:




      Logfile of random's system information tool 1.06 (written by random/random)
      Run by adrien at 2010-02-01 19:07:11
      Microsoft Windows 7 Édition Familiale Premium Service Pack 2
      System drive C: has 217 GB (74%) free of 295 GB
      Total RAM: 3067 MB (64% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:09:09, on 01/02/2010
      Platform: Unknown Windows (WinNT 6.01.3504)
      MSIE: Internet Explorer v8.00 (8.00.7600.16385)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskhost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Users\adrien\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
      C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Launch Manager\LManager.exe
      C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
      C:\Program Files\VideoWebCamera\VideoWebCamera.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Users\adrien\Desktop\RSIT.exe
      C:\Program Files\trend micro\adrien.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0709&m=easynote_tj65
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0709&m=easynote_tj65
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0709&m=easynote_tj65
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
      O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe
      O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -k
      O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
      O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "c:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [RemoteControl8] "c:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
      O4 - HKLM\..\Run: [VideoWebCamera] "C:\Program Files\VideoWebCamera\VideoWebCamera.exe" -a
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\adrien\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [RTHDBPL] C:\Users\adrien\AppData\Roaming\SystemProc\lsass.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O20 - AppInit_DLLs: C:\Windows\System32\efssvc32.dll
      O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
      O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
      0
      1. adrien > adrien
         
        que dois-je faire ensuite?
        0
  3. Utilisateur anonyme
     
    Si c'est pas encore fait !

    Utilisateurs de Vista/Seven /!\

    Désactivez le contrôle des comptes utilisateurs avant l'utilisation de cet outil:

    • Allez dans "Démarrer" puis Panneau de configuration.

    • Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".

    • Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.

    • Validez par OK et redémarrez.

    • Aide en image: http://pagesperso-orange.fr/NosTools/uac_vista.html

    ****************************************************************
    *************** Option S (Scanner) ***************
    ****************************************************************


    • Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    hxxp://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    • Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et tape sur [entrée] .

    • Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    (Le rapport est sauvegardé sous C:\Ad-report-scan.log)

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
    0
    1. adrien
       
      mais j'ai windows 7 et ton logiciel n'est pa compatible en plus le truck que tu me demande de décocher je nel'est pa
      0
      1. adrien > adrien
         
        ton logiciel marche c'est bon (rsit)
        voi-ci le résultat


        Logfile of random's system information tool 1.06 (written by random/random)
        Run by adrien at 2010-02-01 19:28:35
        Microsoft Windows 7 Édition Familiale Premium Service Pack 2
        System drive C: has 217 GB (74%) free of 295 GB
        Total RAM: 3067 MB (73% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 19:30:33, on 01/02/2010
        Platform: Unknown Windows (WinNT 6.01.3504)
        MSIE: Internet Explorer v8.00 (8.00.7600.16385)
        Boot mode: Normal

        Running processes:
        C:\Windows\system32\taskhost.exe
        C:\Windows\system32\Dwm.exe
        C:\Windows\Explorer.EXE
        C:\Windows\system32\taskeng.exe
        C:\Users\adrien\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
        C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
        C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\Launch Manager\LManager.exe
        C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
        C:\Program Files\VideoWebCamera\VideoWebCamera.exe
        C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
        C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
        C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\Windows Sidebar\sidebar.exe
        C:\Users\adrien\AppData\Roaming\SystemProc\lsass.exe
        C:\Windows\ehome\ehmsas.exe
        C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe
        C:\Windows\system32\wbem\unsecapp.exe
        C:\Users\adrien\Desktop\RSIT.exe
        C:\Program Files\trend micro\adrien.exe
        C:\Windows\system32\SearchProtocolHost.exe
        C:\Windows\system32\SearchFilterHost.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0709&m=easynote_tj65
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
        O1 - Hosts: ::1 localhost
        O2 - BHO: (no name) - {15492582-E9B4-436A-8142-5B4A1DDA777c} - C:\Windows\System32\credssp32.dll
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
        O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
        O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
        O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe
        O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -k
        O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
        O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "c:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
        O4 - HKLM\..\Run: [RemoteControl8] "c:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
        O4 - HKLM\..\Run: [VideoWebCamera] "C:\Program Files\VideoWebCamera\VideoWebCamera.exe" -a
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
        O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
        O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\adrien\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
        O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
        O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
        O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
        O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
        O4 - HKCU\..\Run: [RTHDBPL] C:\Users\adrien\AppData\Roaming\SystemProc\lsass.exe
        O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
        O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
        O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
        O13 - Gopher Prefix:
        O20 - AppInit_DLLs: C:\Windows\System32\efssvc32.dll
        O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
        O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
        O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
        O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
        O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe
        O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
        O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
        O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
        O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
        O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
        O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
        O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
        0
  4. Utilisateur anonyme
     
    Faut désactiver l'UAC suit les instructions de ce lien : http://www.depannetonpc.net/fiches-pratiques/lire_62_1_desactiver-l-uac-sous-windows-7.html

    Ou clique droit, et choisit l'option "exécuter en tant qu'administrateur"
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Lis bien les postes et ne te précipite pas : #8
    0
    1. adrien
       
      j'ai finit mon scanne avec AD-R
      voi-ci mon résultat

      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 29.01.2010 à 16:43
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 19:33:39, 01/02/2010 | Mode Normal | Option: SCAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows 7™ HomePremium Service Pack 2 v6.1.7600
      Nom du PC: PC-DE-ADRIEN | Utilisateur actuel: adrien
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .

      C:\Program Files\Viewpoint
      C:\Users\adrien\AppData\Roaming\EoRezo
      .
      HKCU\software\EoRezo
      HKLM\software\classes\AxMetaStream.MetaStreamCtl
      HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
      HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
      HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
      HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
      HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
      HKLM\software\EoRezo
      HKLM\software\MetaStream
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
      HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
      HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
      HKU\s-1-5-21-2211484082-3527096364-2225625633-1000\software\EoRezo
      .
      ============== Scan additionnel ==============
      .
      .
      * Internet Explorer Version 8.0.7600.16385 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0709&m=easynote_tj65
      Do404Search: 01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Show_ToolBar: yes
      Start Page: hxxp://orange.fr/
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Local Page: C:\Windows\System32\blank.htm
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Delete_Temp_Files_On_Exit: yes
      Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0709&m=easynote_tj65
      Start Page: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0709&m=easynote_tj65
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      2589 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      5 Fichier(s) - C:\Users\adrien\AppData\Local\Temp
      2 Fichier(s) - C:\Windows\Temp
      129 Fichier(s) - C:\Windows\Prefetch
      .
      1 Fichier(s) - C:\Ad-Remover\BACKUP
      0 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 19:39:52 | 01/02/2010 - SCAN[1]
      .
      ============== E.O.F ==============
      .


      que doit-je faire ensuite ?
      0
  7. Utilisateur anonyme
     
    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    • Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "L" et tape sur [entrée] .

    • Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. adrien
       
      j'ai fini le scan
      voila le resultat

      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 29.01.2010 à 16:43
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 19:47:45, 01/02/2010 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows 7™ HomePremium Service Pack 2 v6.1.7600
      Nom du PC: PC-DE-ADRIEN | Utilisateur actuel: adrien
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      C:\Program Files\Viewpoint
      C:\Users\adrien\AppData\Roaming\EoRezo

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\software\EoRezo
      HKLM\software\classes\AxMetaStream.MetaStreamCtl
      HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
      HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
      HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
      HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
      HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
      HKLM\software\EoRezo
      HKLM\software\MetaStream
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
      HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
      HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
      .
      ============== Scan additionnel ==============
      .
      .
      * Internet Explorer Version 8.0.7600.16385 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Do404Search: 01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page: C:\Windows\System32\blank.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Start Page: hxxp://fr.msn.com/
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      2615 Octet(s) - C:\Ad-Report-CLEAN[1].log
      2926 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      3 Fichier(s) - C:\Users\adrien\AppData\Local\Temp
      1 Fichier(s) - C:\Windows\Temp
      0 Fichier(s) - C:\Windows\Prefetch
      .
      19 Fichier(s) - C:\Ad-Remover\BACKUP
      42 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 19:50:43 | 01/02/2010 - CLEAN[1]
      .
      ============== E.O.F ==============
      .



      que doit je faire ensuite ?
      0
      1. adrien > adrien
         
        que doit-je faire ensuite ?
        0
  8. Utilisateur anonyme
     
    Afin de vérifier d'éventuels infections dans les périphériques externes.

    --> Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton Bureau .

    • Choisis l'option " 1 " (Recherche) et clique sur [Entrée]

    • Laisse travailler l'outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
    0
    1. adrien
       
      voici le résultat


      ############################## | UsbFix V6.084 |

      User : adrien (Administrateurs) # PC-DE-ADRIEN
      Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 20:00:07 | 01/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
      Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
      Internet Explorer 8.0.7600.16385
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 288,32 Go (212,08 Go free) [OS] # NTFS
      D:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
      C:\Windows\system32\IoctlSvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskhost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
      C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Launch Manager\LManager.exe
      C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
      C:\Program Files\VideoWebCamera\VideoWebCamera.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Users\adrien\AppData\Roaming\SystemProc\lsass.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerEvent.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\conhost.exe
      c:\program files\windows defender\MpCmdRun.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Elements infectieux |


      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | ! Fin du rapport # UsbFix V6.084 ! |
      0
      1. adrien > adrien
         
        que doit-je faire ensuite ?
        0
  9. adrien
     
    poura tu me mettre toute les explication
    si non je serai de retour sur le site vers 18h00
    merci de m'aidé sans toi je n'y arriverait pa
    0
  10. Utilisateur anonyme
     
    1) Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.
    0
    1. adrien
       
      et je n'aurait plus de pub ?
      0
    2. adrien
       
      et je n'aurait plus de pub ?
      si oui merci beaucoup de ton aide si non je reviendrai sur le site vers 18h00
      coordialement adrien
      0
      1. adrien > adrien
         
        merci beaucoup pour ton aide grace a toi je n'est plus de pub qui souvre je suit tres reconnessant encore merci

        je ne sait pa si tu connait se problème mais depuis quelle que temps j'ai se problème :

        a chaque fois que je veux ouvrir un fichier VBScript ou quand je vais sur internet un message d'erreur s'afiche voir ci-dessous

        Script: C:/Users/adrien/AppData/Roaming/nom du fichier.vbs

        Ligne: 24

        Caract.: 1

        Erreur: Permission refusée

        Code: 800A0046

        Source: Erreur d'exécution Microsoft VBScript

        si tu connait la solution pourait-tu m'aidé sinon tanpis
        merci beaucoup adrien
        0
  11. Utilisateur anonyme
     
    Si tu veux que je continu à t'aider, faudra faire ce que je demande s'il te plait :-/

    Poste moi le rapport Malwarebyte's
    0
    1. adrien
       
      dsl mais je nel'est plus et j'ai effacé le logiciel de mon ordi vraiment dsl
      si il faut encore faire autre chose dit le moi
      et si c'est fini pourait tu m'aidé avec le problème de VBScript dont je t'est parlé


      vraiment dsl pour le rapport
      0
      1. adrien > adrien
         
        pourait tu me répondre
        0
  12. Utilisateur anonyme
     
    Refait moi un RSIT.
    0
    1. adrien
       
      c'est quoi RSTI ?
      0
    1. adrien
       
      voi-ci les résultat:
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by adrien at 2010-02-05 20:29:28
      Microsoft Windows 7 Édition Familiale Premium Service Pack 2
      System drive C: has 216 GB (73%) free of 295 GB
      Total RAM: 3067 MB (71% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:31:27, on 05/02/2010
      Platform: Unknown Windows (WinNT 6.01.3504)
      MSIE: Internet Explorer v8.00 (8.00.7600.16385)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskhost.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
      C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
      C:\Program Files\Launch Manager\LManager.exe
      C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
      C:\Program Files\VideoWebCamera\VideoWebCamera.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Windows\System32\StikyNot.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Users\adrien\Desktop\RSIT.exe
      C:\Program Files\trend micro\adrien.exe
      C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe
      O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -k
      O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
      O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "c:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
      O4 - HKLM\..\Run: [RemoteControl8] "c:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
      O4 - HKLM\..\Run: [VideoWebCamera] "C:\Program Files\VideoWebCamera\VideoWebCamera.exe" -a
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O20 - AppInit_DLLs: C:\Windows\System32\efssvc32.dll
      O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
      O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
      0
  13. Utilisateur anonyme
     
    Refait une analyse avec Malwarebyte's et envoie le rapport
    0
    1. adrien
       
      voi-ci le résultat


      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3696
      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      06/02/2010 09:03:55
      mbam-log-2010-02-06 (09-03-55).txt

      Type de recherche: Examen rapide
      Eléments examinés: 120622
      Temps écoulé: 4 minute(s), 41 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  14. Utilisateur anonyme
     
    Comment va le pc ?
    0
    1. adrien
       
      bien pk ?
      0
  15. Utilisateur anonyme
     
    # Télécharge ToolsCleaner! de A.Rothstein

    http://pc-system.fr/

    Enregistre ToolsCleaner!.zip sur le Bureau puis décompresse-le

    Double-clique dessus --> Le programme va nettoyer les fichiers...

    Ouvre le rapport que tu trouveras là ~C:\TCleaner.txt

    Copie-colle le contenu de ce rapport dans ta prochaine réponse
    0
    1. adrien
       
      dsl le programme ne marche pas a chaque fois que je le lence au bout de 2 min le programme ne répond plus que dois-je faire ?
      0
  16. Utilisateur anonyme
     
    Clique droit dessus et choisit l'option "exécuter en tant qu'administrateur".
    0
    1. adrien
       
      j'ai fait l'analyse mais j'ai oublier de prendre le rapport et j'ai désinstaller le logiciel

      vraiment dsl
      0