Sujet Précédent Sujet Suivant

Mon pc vista affiche écran bleu

Fermé
yourya77 Messages postés 16 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 23 mai 2012 - 10 mai 2010 à 09:12
 Utilisateur anonyme - 16 mai 2010 à 18:18
mon ordinateur depuis plusieurs jours s'éteint tout seul et m'affiche un écran bleu avant de redémarrer, j'ai donc fait une analyse complete avec mon anti virus ( microsoft sécurity essencial) mais il n'a rien trouver, alors j'ai fait une recherche avec HiJackThis et voici le résultat ci dessous: pouriez vous me dire ce qui cloche car en informatique je suis doué pour aller sur internet mais pas lire ce genre de message

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:21, on 05/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\wpcumi.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NETGEAR\WN111v2\WN111v2.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Angélique\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll (file missing)
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP0.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP0.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll (file missing)
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP0.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [jswtrayutil] "C:\Program Files\NETGEAR\WN111v2\jswtrayutil.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NETGEAR WN111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WN111v2\WN111v2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F232396-0F80-4FB6-B0BF-743638103607}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{826C27CC-1F95-4EFF-B909-1FBA2A6A6BE5}: NameServer = 192.168.1.1,213.36.80.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC10C841-C549-4255-90D6-6503844F5493}: NameServer = 192.168.1.1,213.36.80.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2F28974-4111-4E59-9AB6-C5AE3875381A}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F232396-0F80-4FB6-B0BF-743638103607}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F232396-0F80-4FB6-B0BF-743638103607}: NameServer = 213.36.80.1,192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service Google Update (gupdate1c9950e90c5e218) (gupdate1c9950e90c5e218) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\NETGEAR\WN111v2\jswpsapi.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
10 mai 2010 à 13:46
bonjour,

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge LSPFIX sur ton bureau :
https://download.bleepingcomputer.com/spyware/lspfix.zip

Lancez-le (double-cliquez dessus).

/!\Utilisateur de Vista : Clique droit sur le logo de LSPFIX, « exécuter en tant qu'Administrateur »

Tirez un peu sur les bords de la fenêtre pour voir l'ensemble de l'outil.
Il comporte deux volets : Keep (conserver) et Remove (supprimer).
Dans le volet de gauche, vous trouverez une liste de fichiers ".dll" présents sur votre poste.
Si LSPFix a détecté un fichier manquant
Il a déjà placé ce fichier dans le volet de droite ("Remove").
Assure toi qu'il s'agit bien d'un fichier appartenant au nuisible ou au logiciel que tu as peut être supprimé.
Si c'est le cas, tu n'as plus qu'à cliquer sur le bouton "Finish>>"
Un petit panneau "Repair Summary" te résume les actions effectuées. Clique sur "OK" pour quitter l'outil.
Pense à redémarrer Windows.
Tuto :
https://jesses.pagesperso-orange.fr/Docs/Logiciels/LSPFix.htm
0
Réponse 2 / 9
yourya77 Messages postés 16 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 23 mai 2012
10 mai 2010 à 14:35
coucou ^^ alors en prémier merci pour ta réponse


et en 2eme j'ai télé charger AD-Remover et voici le rapport qu'il m'a fournis

j'espère ne pas trop vous embété avec ce petit probleme qui si cela ce trouve n'est rien du tout

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:02:29 le 10/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: CINEMABIZARRE (System manufacturer System Product Name)
Utilisateur actuel: Angélique
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Deenero
C:\Program Files\EoRezo
C:\Program Files\Mozilla FireFox\extensions\deenero_toolbar@aedgency.com
C:\Program Files\SweetIM
C:\ProgramData\SweetIM
C:\ProgramData\Trymedia
C:\Users\Angélique\AppData\LocalLow\VMNTOOLBAR
C:\Users\Angélique\AppData\Roaming\EoRezo
C:\Users\Angélique\AppData\Roaming\ItsLabel
C:\Users\Angélique\AppData\Roaming\Mozilla\FireFox\Profiles\pckyhfxk.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\Angélique\AppData\Roaming\Mozilla\FireFox\Profiles\pckyhfxk.default\searchplugins\sweetim.xml
C:\Users\Angélique\AppData\Roaming\Mozilla\FireFox\Profiles\pckyhfxk.default\SweetIMToolbarData
C:\Users\Invité\AppData\Local\VirtualStore\Program Files\AskSBar
C:\Users\Invité\AppData\Local\VirtualStore\Program Files\EoRezo
C:\Users\Invité\AppData\Local\VirtualStore\Program Files\ItsLabel
C:\Users\Invité\AppData\LocalLow\AskSBar
C:\Users\Invité\AppData\LocalLow\VMNTOOLBAR
C:\Users\Invité\AppData\Roaming\EoRezo
C:\Users\Invité\AppData\Roaming\ItsLabel

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKCU\Software\vmntoolbar
HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE34}
HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE35}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\vmntoolbar.VMNTOOLBAR
HKLM\Software\Classes\vmntoolbar.VMNTOOLBARMenu Button
HKLM\Software\Classes\vmntoolbar.VMNTOOLBARToggle Button
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ItsTv
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\SweetIM
HKLM\Software\Trymedia Systems
HKU\.DEFAULT\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\vmntoolbar\vmntoolbar.dll
.
(Orpheline) HKLM,Run - jswtrayutil - C:\Program Files\NETGEAR\WN111v2\jswtrayutil.exe (Fichier manquant)
(Orpheline) HKLM,Run - Malwarebytes Anti-Malware (reboot) - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Fichier manquant)
(Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
(Orpheline) HKLM,Uninstall - GAMEFORGE Nostale(FR)_is1 - C:\Nostale(FR)\unins000.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Users\Angélique\..\pckyhfxk.default\prefs.js - browser.download.dir: C:\\Users\\AngÃf©lique\\Downloads
C:\Users\Angélique\..\pckyhfxk.default\prefs.js - browser.download.lastDir: C:\\Users\\AngÃf©lique\\Pictures
C:\Users\Angélique\..\pckyhfxk.default\prefs.js - browser.search.defaultenginename: SweetIM Search
C:\Users\Angélique\..\pckyhfxk.default\prefs.js - browser.search.defaulturl: hxxp://search.sweetim.com/search.asp?src=2&q=
C:\Users\Angélique\..\pckyhfxk.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\Angélique\..\pckyhfxk.default\prefs.js - browser.startup.homepage: hxxp://google.fr
C:\Users\Angélique\..\pckyhfxk.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Users\Angélique\..\pckyhfxk.default\prefs.js - keyword.URL: hxxp://search.sweetim.com/search.asp?src=2&q=
C:\Users\Angélique\..\pckyhfxk.default\prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename: ICQ Search
C:\Users\Angélique\..\pckyhfxk.default\prefs.js - sweetim.toolbar.previous.browser.search.defaulturl: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
C:\Users\Angélique\..\pckyhfxk.default\prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine: ICQ Search
C:\Users\Angélique\..\pckyhfxk.default\prefs.js - sweetim.toolbar.previous.browser.startup.homepage: hxxp://google.fr
C:\Users\Angélique\..\pckyhfxk.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.3&q=
C:\Users\Invité\..\9cdu0hbi.default\prefs.js - browser.download.dir: C:\\Users\\Invité\\Downloads
C:\Users\Invité\..\9cdu0hbi.default\prefs.js - browser.startup.homepage: hxxp://www.aliceadsl.fr/
C:\Users\Invité\..\9cdu0hbi.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.7
C:\Users\Youry\..\erxqhjbc.default\prefs.js - browser.download.lastDir: C:\\Users\\Youry\\Downloads
C:\Users\Youry\..\erxqhjbc.default\prefs.js - browser.search.defaultenginename: Fast Browser Search
C:\Users\Youry\..\erxqhjbc.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=
C:\Users\Youry\..\erxqhjbc.default\prefs.js - browser.search.selectedEngine: Fast Browser Search
C:\Users\Youry\..\erxqhjbc.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\Youry\..\erxqhjbc.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Users\Youry\..\erxqhjbc.default\prefs.js - keyword.URL: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={8CB2CCB5-3CA2-BA55-F559-8A0C98779E1C}&q=
.
EFFACÉ: C:\Users\Angélique\..\pckyhfxk.default\prefs.js - user_pref("browser.search.defaultenginename", "SweetIM Search");
EFFACÉ: C:\Users\Angélique\..\pckyhfxk.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
EFFACÉ: C:\Users\Angélique\..\pckyhfxk.default\prefs.js - user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
EFFACÉ: C:\Users\Angélique\..\pckyhfxk.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
EFFACÉ: C:\Users\Angélique\..\pckyhfxk.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
EFFACÉ: C:\Users\Angélique\..\pckyhfxk.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
EFFACÉ: C:\Users\Angélique\..\pckyhfxk.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
EFFACÉ: C:\Users\Angélique\..\pckyhfxk.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
EFFACÉ: C:\Users\Angélique\..\pckyhfxk.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
EFFACÉ: C:\Users\Angélique\..\pckyhfxk.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "ICQ Search");
EFFACÉ: C:\Users\Angélique\..\pckyhfxk.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
EFFACÉ: C:\Users\Angélique\..\pckyhfxk.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "ICQ Search");
EFFACÉ: C:\Users\Angélique\..\pckyhfxk.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://google.fr");
EFFACÉ: C:\Users\Angélique\..\pckyhfxk.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.3&q=");
EFFACÉ: C:\Users\Angélique\..\pckyhfxk.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
EFFACÉ: C:\Users\Angélique\..\pckyhfxk.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
EFFACÉ: C:\Users\Angélique\..\pckyhfxk.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{27E2ADB9-0B1D-4732-A8A2-CC9BCE4B12B6}");
EFFACÉ: C:\Users\Angélique\..\pckyhfxk.default\prefs.js - user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
EFFACÉ: C:\Users\Angélique\..\pckyhfxk.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.10");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 47855 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 12038 Octet(s)
.
Fin à: 14:14:51, 10/05/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 3 / 9
Utilisateur anonyme
10 mai 2010 à 17:46
Rapport ADR vu :-)

il reste juste la deuxième partie de mon poste :

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge LSPFIX sur ton bureau :
https://download.bleepingcomputer.com/spyware/lspfix.zip

Lancez-le (double-cliquez dessus).

/!\Utilisateur de Vista : Clique droit sur le logo de LSPFIX, « exécuter en tant qu'Administrateur »

Tirez un peu sur les bords de la fenêtre pour voir l'ensemble de l'outil.
Il comporte deux volets : Keep (conserver) et Remove (supprimer).
Dans le volet de gauche, vous trouverez une liste de fichiers ".dll" présents sur votre poste.
Si LSPFix a détecté un fichier manquant
Il a déjà placé ce fichier dans le volet de droite ("Remove").
Assure toi qu'il s'agit bien d'un fichier appartenant au nuisible ou au logiciel que tu as peut être supprimé.
Si c'est le cas, tu n'as plus qu'à cliquer sur le bouton "Finish>>"
Un petit panneau "Repair Summary" te résume les actions effectuées. Clique sur "OK" pour quitter l'outil.
Pense à redémarrer Windows.
Tuto :
https://jesses.pagesperso-orange.fr/Docs/Logiciels/LSPFix.htm
0
Réponse 4 / 9
yourya77 Messages postés 16 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 23 mai 2012
10 mai 2010 à 20:24
oky merci pour l'info mais je ne sais pas trop me dépatouiller avec tout les logiciel de mon ordi --' y en a tellement que je ne sais plus ou j'en suis et qui va avec quel dossier ou autre mais bon je vais me débrouiller ^^ merci pour votre aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
10 mai 2010 à 20:28
lis ce qui est écrit ici, tout est expliqué de manière simple, pas besoin d'être un géni en informatique pour le faire :-)
0
Réponse 6 / 9
yourya77 Messages postés 16 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 23 mai 2012
10 mai 2010 à 20:47
je ne sais pas quoi garder il y a


NLAapi.dll : @%SystemRoot%\system32\

napinsp.dll @%SystemRoot%\system32\

pnrpnsp.dll @%SystemRoot%\system32\

mdnsNSP.dll mdnsNSP

mswsock.dll NTDS

wpclsp.dll (Protocol handler)
0
Réponse 7 / 9
Utilisateur anonyme
10 mai 2010 à 21:36
aide toi de tuto :

https://jesses.pagesperso-orange.fr/Docs/Logiciels/LSPFix.htm

Si LSPFix a détecté un fichier manquant
Il a déjà placé ce fichier dans le volet de droite ("Remove").

Assurez-vous qu'il s'agit bien d'un fichier appartenant au nuisible ou au logiciel que vous avez sauvagement supprimé.
Si c'est le cas, vous n'avez plus qu'à cliquer sur le bouton "Finish>>"
Un petit panneau "Repair Summary" vous résume les actions effectuées. Cliquez sur "OK" pour quitter l'outil.

Pensez à redémarrer Windows.
Si tout se passe bien, vous devriez retrouver votre connexion.
0
Réponse 8 / 9
yourya77 Messages postés 16 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 23 mai 2012
16 mai 2010 à 17:03
oky merci beaucoup de votre aide ^^ je serai comment faire maintenant si mon ordi fait encore des sienne :)
0
Réponse 9 / 9
Utilisateur anonyme
16 mai 2010 à 18:18
bonsoir,
Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, poste moi seulement les liens

http://www.cijoint.fr/index.php
0