PC lent memoire à 100%
Résolu
atolelb
Messages postés
32
Date d'inscription
Statut
Membre
Dernière intervention
-
buckhulk Messages postés 13691 Date d'inscription Statut Contributeur Dernière intervention -
buckhulk Messages postés 13691 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je suis avec windows XP, vista comme anti-virus et depuis quelques temps mon pc rame à mort .
UC à 100% surtout des que j'utilise open office avec des tableaux croisés...
Ci-joint mon raport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:51, on 26/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Laurent\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\K9-UFr\K9-UFr.exe
C:\Documents and Settings\Laurent\Local Settings\Application Data\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\OpenOffice.org 3\program\scalc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Laurent\Mes documents\Downloads\HiJackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SPMTray] C:\Program Files\PC Speed Maximizer\SPMTray.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers K9-UFr.lnk = C:\Program Files\K9-UFr\K9-UFr.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} (Java Plug-in 1.6.0_19) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{116F6804-E948-4A56-AD57-38F30489F675}: NameServer = 86.64.233.85 109.0.64.243
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service Google Update (gupdate1cac445f1eeac7e) (gupdate1cac445f1eeac7e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: service de mise a jour pour IP networker (IP netservices) - Unknown owner - C:\Program Files\InstallPedia\service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Je suis avec windows XP, vista comme anti-virus et depuis quelques temps mon pc rame à mort .
UC à 100% surtout des que j'utilise open office avec des tableaux croisés...
Ci-joint mon raport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:51, on 26/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Laurent\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\K9-UFr\K9-UFr.exe
C:\Documents and Settings\Laurent\Local Settings\Application Data\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\OpenOffice.org 3\program\scalc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Laurent\Mes documents\Downloads\HiJackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SPMTray] C:\Program Files\PC Speed Maximizer\SPMTray.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers K9-UFr.lnk = C:\Program Files\K9-UFr\K9-UFr.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} (Java Plug-in 1.6.0_19) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{116F6804-E948-4A56-AD57-38F30489F675}: NameServer = 86.64.233.85 109.0.64.243
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service Google Update (gupdate1cac445f1eeac7e) (gupdate1cac445f1eeac7e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: service de mise a jour pour IP networker (IP netservices) - Unknown owner - C:\Program Files\InstallPedia\service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
A voir également:
- PC lent memoire à 100%
- Pc lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Mon mac est lent comment le nettoyer - Guide
53 réponses
bonjour,
as-tu envoyé le fichier comme indiqué ?
il faut que tu oublie Eoreso c'est un site à virus télécharge tes logiciel sur les site officiels !
passe AD-Remover
merci
le lien :
AD-Remover (de C_XX)
A. Télécharges AD-Remover sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
(Le meilleur moyen est de débrancher le câble Ethernet) n'oublie pas de le rebrancher après !!!
Pour permettre à AD-Remover de s'exécuter correctement sous Vista, il est nécessaire de désactiver le contrôle des comptes utilisateurs (UAC)
Pour cela, suivez le tutoriel approprié à votre système d'exploitation :
Vista et Windows7
Installation :
1. Rends toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
2. AD-Remover
3. Cliques sur TELECHARGER et enregistrez-le sur votre bureau.
4. Une fois téléchargé sur votre bureau, double-cliques sur son icône pour lancer l'installation.
5. Sous vista et Windows7 : clic droit sur son icône et sélectionnez "Exécuter en tant qu'administrateur".
6. L'installation se fera automatiquement
Option recherche :
1. Une fois l'installation automatique terminée, la fenêtre de AD-Remover apparaitra.
2. Cliques sur Scanner pour exécuter une recherche des infections.
3. Cliques sur Oui dans la petite fenêtre qui apparaîtra pour confirmer ton action.
4. L'analyse est maintenant lancée, il vous faudra patienter un moment.
5. Cela peut aller vite, tout comme ça peut durer assez longtemps... Tout dépends de la taille de tes disques ainsi que les infections dans ton PC.
6. Une fois l'analyse terminée, le rapport de l'analyse apparaîtra.
7. Si tu te fais aider sur le forum d'entraide ou sur un autre forum, il suffit de copier/coller le contenu du rapport dans ta réponse.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
8. Tu pourras ensuite cliquer sur Quitter pour fermer le programme.
as-tu envoyé le fichier comme indiqué ?
il faut que tu oublie Eoreso c'est un site à virus télécharge tes logiciel sur les site officiels !
passe AD-Remover
merci
le lien :
AD-Remover (de C_XX)
A. Télécharges AD-Remover sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
(Le meilleur moyen est de débrancher le câble Ethernet) n'oublie pas de le rebrancher après !!!
Pour permettre à AD-Remover de s'exécuter correctement sous Vista, il est nécessaire de désactiver le contrôle des comptes utilisateurs (UAC)
Pour cela, suivez le tutoriel approprié à votre système d'exploitation :
Vista et Windows7
Installation :
1. Rends toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
2. AD-Remover
3. Cliques sur TELECHARGER et enregistrez-le sur votre bureau.
4. Une fois téléchargé sur votre bureau, double-cliques sur son icône pour lancer l'installation.
5. Sous vista et Windows7 : clic droit sur son icône et sélectionnez "Exécuter en tant qu'administrateur".
6. L'installation se fera automatiquement
Option recherche :
1. Une fois l'installation automatique terminée, la fenêtre de AD-Remover apparaitra.
2. Cliques sur Scanner pour exécuter une recherche des infections.
3. Cliques sur Oui dans la petite fenêtre qui apparaîtra pour confirmer ton action.
4. L'analyse est maintenant lancée, il vous faudra patienter un moment.
5. Cela peut aller vite, tout comme ça peut durer assez longtemps... Tout dépends de la taille de tes disques ainsi que les infections dans ton PC.
6. Une fois l'analyse terminée, le rapport de l'analyse apparaîtra.
7. Si tu te fais aider sur le forum d'entraide ou sur un autre forum, il suffit de copier/coller le contenu du rapport dans ta réponse.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
8. Tu pourras ensuite cliquer sur Quitter pour fermer le programme.
Oui, le fichier a été envoyé comme indiqué .
Je ne suis pas sur vista mais xp. Je regarderai le modop si besoin et <> de vista
Je ne suis pas sur vista mais xp. Je regarderai le modop si besoin et <> de vista
oui mais on finira de le supprimer en fixant les lignes si tu veux !
non c'est uniquement si tu es sous vista qu'il faut désactiver l'UAC pour XP c'est tout simple !
non c'est uniquement si tu es sous vista qu'il faut désactiver l'UAC pour XP c'est tout simple !
Bonsoir,
Rien trouvé à désinstaller pour Eorezo
Voici le log généré par AD-Remover
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 19:49:12 le 30/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Laurent@BOBY2 ( )
============== RECHERCHE ==============
Service: "IP netservices" Présent
0,Dossier trouvé: C:\Program Files\InstallPedia
0,Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
0,Dossier trouvé: C:\Documents and Settings\Laurent\Application Data\EoRezo
0,Dossier trouvé: C:\Program Files\Eurobarre
0,Dossier trouvé: C:\Program Files\ItsLabel
0,Dossier trouvé: C:\Documents and Settings\Laurent\Application Data\Search Settings
0,Dossier trouvé: C:\Documents and Settings\Commun\Application Data\Search Settings
0,Dossier trouvé: C:\Documents and Settings\Olivier\Application Data\Search Settings
0,Dossier trouvé: C:\Program Files\Search Settings
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier trouvé: C:\Program Files\Viewpoint
3,Fichier trouvé: C:\WINDOWS\Installer\1d79015.msi
1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\PopCap
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKLM\Software\Trymedia Systems
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\Search Settings
3,Clé trouvée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A7DFB799-4C06-47DB-ADA6-29943F91AFD0}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{5CBE2611-C31B-401F-89BC-4CBB25E853D7}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\Laurent\Application Data\Mozilla\FireFox\Profiles\82g3quvp.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Commun\Application Data\Mozilla\FireFox\Profiles\ayelk1ry.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Olivier\Application Data\Mozilla\FireFox\Profiles\1chdw4xb.default\Prefs.js --
browser.download.lastDir, L:\\Data\\Document
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage_override.mstone, rv:1.9.0.5
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 30/09/2010 (6659 Octet(s))
C:\Ad-Report-SCAN[2].txt - 30/09/2010 (1337 Octet(s))
Fin à: 19:53:25, 30/09/2010
============== E.O.F ==============
A bientôt et merci
On y viendra à bout
Rien trouvé à désinstaller pour Eorezo
Voici le log généré par AD-Remover
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 19:49:12 le 30/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Laurent@BOBY2 ( )
============== RECHERCHE ==============
Service: "IP netservices" Présent
0,Dossier trouvé: C:\Program Files\InstallPedia
0,Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
0,Dossier trouvé: C:\Documents and Settings\Laurent\Application Data\EoRezo
0,Dossier trouvé: C:\Program Files\Eurobarre
0,Dossier trouvé: C:\Program Files\ItsLabel
0,Dossier trouvé: C:\Documents and Settings\Laurent\Application Data\Search Settings
0,Dossier trouvé: C:\Documents and Settings\Commun\Application Data\Search Settings
0,Dossier trouvé: C:\Documents and Settings\Olivier\Application Data\Search Settings
0,Dossier trouvé: C:\Program Files\Search Settings
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier trouvé: C:\Program Files\Viewpoint
3,Fichier trouvé: C:\WINDOWS\Installer\1d79015.msi
1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\PopCap
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKLM\Software\Trymedia Systems
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\Search Settings
3,Clé trouvée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A7DFB799-4C06-47DB-ADA6-29943F91AFD0}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{5CBE2611-C31B-401F-89BC-4CBB25E853D7}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\Laurent\Application Data\Mozilla\FireFox\Profiles\82g3quvp.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Commun\Application Data\Mozilla\FireFox\Profiles\ayelk1ry.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Olivier\Application Data\Mozilla\FireFox\Profiles\1chdw4xb.default\Prefs.js --
browser.download.lastDir, L:\\Data\\Document
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage_override.mstone, rv:1.9.0.5
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 30/09/2010 (6659 Octet(s))
C:\Ad-Report-SCAN[2].txt - 30/09/2010 (1337 Octet(s))
Fin à: 19:53:25, 30/09/2010
============== E.O.F ==============
A bientôt et merci
On y viendra à bout
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
A bientôt et merci On y viendra à bout
Evidement !! ;)
bon passe Malwarebytes
MalwareByte's Anti-Malware
Vous pouvez télécharger MalwareByte's Anti-Malware depuis ce lien : Télécharger Malwarebyte's Anti-Malware
Pour démarrer MalwareByte's Anti-Malware, double-cliquez sur l'icône créée sur le bureau
1. Afin de s'assurer que vous avez bien les dernières définitions virales, cliquez sur l'onglet Mise à jour puis cliquez sur le bouton Rechercher de mise à jour.
2. Laissez-vous guider
Pour lancer un scan de votre ordinateur
A. Sélectionnez Exécuter un examen complet
B. Laissez vos disques dur cochés, vous pouvez décochez le lecteur de disquette et CD-Rom
C. Cliquez sur le bouton Rechercher pour lancer l'examen et démarrer le scan.
D. Une fois le scan complété, vous recevez un message disant que celui-ci a réussi.
E. Cliquez sur le bouton Afficher les résultats en bas pour afficher les éléments détectés
F. Les éléments détectés apparaissent sous forme de liste.
G. Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Supprimer la sélection en bas à gauche.
Si des éléments infectieux très difficiles à supprimer sont détectés (ce n'est pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares.
1. Cliquez sur le bouton Oui pour continuer.
2. Un rapport de scan s'ouvre, sauvegardez le afin de pouvoir le récupérer en mode normal.
3. Si vous êtes en cours de désinfection sur un forum, il vous faudra copier/coller le contenu de ce rapport.
Vous pouvez le garder sur votre bureau mais il faut faire les mises à jour quand vous vous en servirez (conseillé une fois par semaine)
et après :
DelFix
Télécharge DelFix sur ton bureau.
1. Lance le, tape 2 puis valide en appuyant sur [Entrée]
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSuppr.txt
puis un autre ZHPDiag (sur ci-joint)
ZHPdiag et Ci-joint
tu peux Télécharger ZHPdiag >>> ICI >> ZHPDiag
si le lien donné plus Haut ne marche pas : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
1. Cliques sur le Lien, et Sélectionnes ==> Enregistrer le Fichier sous ==> Vers le bureau
/!\ Il est très important de l'enregistrer sur le bureau /!\
2. Une fois téléchargé, Une icône apparaitra alors sur ton bureau.......
3. Ouvres alors ce fichier,, (clique droit exécuter en tant qu'administrateur pour Vista/7) Pour lancer le programme d'assistant d'installation
4. Installes le avec ces paramètres par défaut,, Sans oublier de cocher la case "Créer une icône sur le bureau"
5. Cliques alors sur la loupe pour lancer le diagnostic..comme le montre la capture
6. Patientez jusqu'à la fin de l'analyse
7. Une fois le diagnostic terminé,, il te faudra sauvegarder le rapport pour le poster sur Le Forum
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller
Ci-Joint
Pour héberger un rapport log assez long , genre ZHPDiag ou RSIT , ou autre , ouvrir
Ci-joint
ensuite
1. Cliquer sur rechercher
2. Choisir le rapport voulu dans votre ordinateur
3. Cliquer sur Cliquer ici pour déposer le fichier
4. Fournir le lien ainsi généré dans le prochain message
> > surligner le lien , le copier, puis le coller dans le message sur le forum .
merci
On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !!
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
la vie est un long fleuve tranquille
Bonjour,
Petit pb avec MalwareByte's il ne va pas jusqu'au bout, il "plante" avant la fin de l'analyse au bout de 2h00 et des poussières apres un scan de 144 000 fichiers.
Relancés 2 fois ==> 3 plantages ...
Suite des festivités ?
Petit pb avec MalwareByte's il ne va pas jusqu'au bout, il "plante" avant la fin de l'analyse au bout de 2h00 et des poussières apres un scan de 144 000 fichiers.
Relancés 2 fois ==> 3 plantages ...
Suite des festivités ?
avant de passer malwarebytes , tu fais :
RKill
Rkill est un logiciel qui permet de désactiver certaines infections, et permet donc ensuite de reprendre le contrôle de son ordinateur pour tenter de le désinfecter.
Téléchargez rkill depuis l'un des liens ci-dessous :
Rkill.scr
ou
Rkill.com
ou
Rkill.exe
1. Enregistrez le fichier sur le Bureau.
2. Désactivez le module résident de l'antivirus et celui de l'antispyware.
3. Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Note : Pour Vista et seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'administrateur" pour lancer l'outil.
4. Une fenêtre sur fond noir va apparaître brièvement, puis disparaître.
5. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Note : Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.
après tu passes malwarebyte et tu me fais un log ZHPDiag car ils doit y avoir des rootkits
puis tu fais Gmer (avant le log ZHP):
Gmer
Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware
L'exécution de GMER se fait simplement en double-cliquant sur le fichier téléchargé. Le programme se lance alors... si un rootkit est détecté dès le lancement du programme, une popup vous en informe.
télécharger : Gmer ICI
Pour le dézipper si nécessaire : ZIP7
Poster le rapport :
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
J'attend les logs !!
On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !!
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
la vie est un long fleuve tranquille
RKill
Rkill est un logiciel qui permet de désactiver certaines infections, et permet donc ensuite de reprendre le contrôle de son ordinateur pour tenter de le désinfecter.
Téléchargez rkill depuis l'un des liens ci-dessous :
Rkill.scr
ou
Rkill.com
ou
Rkill.exe
1. Enregistrez le fichier sur le Bureau.
2. Désactivez le module résident de l'antivirus et celui de l'antispyware.
3. Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Note : Pour Vista et seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'administrateur" pour lancer l'outil.
4. Une fenêtre sur fond noir va apparaître brièvement, puis disparaître.
5. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Note : Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.
après tu passes malwarebyte et tu me fais un log ZHPDiag car ils doit y avoir des rootkits
puis tu fais Gmer (avant le log ZHP):
Gmer
Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware
L'exécution de GMER se fait simplement en double-cliquant sur le fichier téléchargé. Le programme se lance alors... si un rootkit est détecté dès le lancement du programme, une popup vous en informe.
télécharger : Gmer ICI
Pour le dézipper si nécessaire : ZIP7
Poster le rapport :
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
J'attend les logs !!
On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !!
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
la vie est un long fleuve tranquille
Bonsoir,
rien à faire MalwareByte's plante toujours au bout du meme temps (approximativement) 2h40 et meme nb de fichiers 144 000 fichiers ..
malgrés le passage avant de RKill
Une solution ?
Mode opératoire effectué :
arret des antivirus et antispyware deconnexion à internet
lancement du RKILL.src
Puis relance de MalwareByte's
Ré-activation anti-virus et cnx internet
A+
Atoleb
rien à faire MalwareByte's plante toujours au bout du meme temps (approximativement) 2h40 et meme nb de fichiers 144 000 fichiers ..
malgrés le passage avant de RKill
Une solution ?
Mode opératoire effectué :
arret des antivirus et antispyware deconnexion à internet
lancement du RKILL.src
Puis relance de MalwareByte's
Ré-activation anti-virus et cnx internet
A+
Atoleb
Bonjour,
Spybot je ne l'utilise que comme utilitaire, il n'est pas résident.
Je vais repasser MalwareBytes, mais avant j'ai nettoyer l'intérieur de ma tour, et je pense qu'une partie de mes soucis vient de là ( au vue de la poussière et de l'odeur de chauffe). Néanmoins on continue la désinfection....
Grand merci à toi buckulk ...
Cdlt
Spybot je ne l'utilise que comme utilitaire, il n'est pas résident.
Je vais repasser MalwareBytes, mais avant j'ai nettoyer l'intérieur de ma tour, et je pense qu'une partie de mes soucis vient de là ( au vue de la poussière et de l'odeur de chauffe). Néanmoins on continue la désinfection....
Grand merci à toi buckulk ...
Cdlt
bonjour,
comme il y a eu un "petit" moment que nous avions commencé , ce serait bien que tu refasses un ZHPDiag (hébergé sur ci-joint) pour que l'on reprenne correctement les choses !
quand à Spybot il faut quand même le désactiver pour toute désinfection !
mais on verra après le log ZHPDiag ;)
comme il y a eu un "petit" moment que nous avions commencé , ce serait bien que tu refasses un ZHPDiag (hébergé sur ci-joint) pour que l'on reprenne correctement les choses !
quand à Spybot il faut quand même le désactiver pour toute désinfection !
mais on verra après le log ZHPDiag ;)
Bon, j'ai pu relancer ZHPDIAG et voici le lien du rapport :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijvQ2eXc5.txt
A+
http://www.cijoint.fr/cjlink.php?file=cj201010/cijvQ2eXc5.txt
A+
ho que si , encore pas mal d'infection , blaster rootkit , toolbar .....!!
commence par AD-Remover :
AD-Remover (de C_XX)
A. Télécharges AD-Remover sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
(Le meilleur moyen est de débrancher le câble Ethernet) n'oublie pas de le rebrancher après !!!
Pour permettre à AD-Remover de s'exécuter correctement sous Vista, il est nécessaire de désactiver le contrôle des comptes utilisateurs (UAC)
Pour cela, suivez le tutoriel approprié à votre système d'exploitation :
Vista et Windows7
Installation :
1. Rends toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
2. AD-Remover
3. Cliques sur TELECHARGER et enregistrez-le sur votre bureau.
4. Une fois téléchargé sur votre bureau, double-cliques sur son icône pour lancer l'installation.
5. Sous vista et Windows7 : clic droit sur son icône et sélectionnez "Exécuter en tant qu'administrateur".
6. L'installation se fera automatiquement
Option recherche :
1. Une fois l'installation automatique terminée, la fenêtre de AD-Remover apparaitra.
2. Cliques sur Scanner pour exécuter une recherche des infections.
3. Cliques sur Oui dans la petite fenêtre qui apparaîtra pour confirmer ton action.
4. L'analyse est maintenant lancée, il vous faudra patienter un moment.
5. Cela peut aller vite, tout comme ça peut durer assez longtemps... Tout dépends de la taille de tes disques ainsi que les infections dans ton PC.
6. Une fois l'analyse terminée, le rapport de l'analyse apparaîtra.
7. Si tu te fais aider sur le forum d'entraide ou sur un autre forum, il suffit de copier/coller le contenu du rapport dans ta réponse.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
8. Tu pourras ensuite cliquer sur Quitter pour fermer le programme.
commence par AD-Remover :
AD-Remover (de C_XX)
A. Télécharges AD-Remover sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
(Le meilleur moyen est de débrancher le câble Ethernet) n'oublie pas de le rebrancher après !!!
Pour permettre à AD-Remover de s'exécuter correctement sous Vista, il est nécessaire de désactiver le contrôle des comptes utilisateurs (UAC)
Pour cela, suivez le tutoriel approprié à votre système d'exploitation :
Vista et Windows7
Installation :
1. Rends toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
2. AD-Remover
3. Cliques sur TELECHARGER et enregistrez-le sur votre bureau.
4. Une fois téléchargé sur votre bureau, double-cliques sur son icône pour lancer l'installation.
5. Sous vista et Windows7 : clic droit sur son icône et sélectionnez "Exécuter en tant qu'administrateur".
6. L'installation se fera automatiquement
Option recherche :
1. Une fois l'installation automatique terminée, la fenêtre de AD-Remover apparaitra.
2. Cliques sur Scanner pour exécuter une recherche des infections.
3. Cliques sur Oui dans la petite fenêtre qui apparaîtra pour confirmer ton action.
4. L'analyse est maintenant lancée, il vous faudra patienter un moment.
5. Cela peut aller vite, tout comme ça peut durer assez longtemps... Tout dépends de la taille de tes disques ainsi que les infections dans ton PC.
6. Une fois l'analyse terminée, le rapport de l'analyse apparaîtra.
7. Si tu te fais aider sur le forum d'entraide ou sur un autre forum, il suffit de copier/coller le contenu du rapport dans ta réponse.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
8. Tu pourras ensuite cliquer sur Quitter pour fermer le programme.
Bonsoir,
Voila le rapport de AD-Remover
A+
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 18:21:17 le 03/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Laurent@BOBY2 ( )
============== RECHERCHE ==============
Service: "IP netservices" Présent
0,Dossier trouvé: C:\Program Files\InstallPedia
0,Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
0,Dossier trouvé: C:\Documents and Settings\Laurent\Application Data\EoRezo
0,Dossier trouvé: C:\Program Files\Eurobarre
0,Dossier trouvé: C:\Program Files\ItsLabel
0,Dossier trouvé: C:\Documents and Settings\Laurent\Application Data\Search Settings
0,Dossier trouvé: C:\Documents and Settings\Commun\Application Data\Search Settings
0,Dossier trouvé: C:\Documents and Settings\Olivier\Application Data\Search Settings
0,Dossier trouvé: C:\Program Files\Search Settings
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier trouvé: C:\Program Files\Viewpoint
3,Fichier trouvé: C:\WINDOWS\Installer\1d79015.msi
1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\PopCap
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKLM\Software\Trymedia Systems
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\Search Settings
3,Clé trouvée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A7DFB799-4C06-47DB-ADA6-29943F91AFD0}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{5CBE2611-C31B-401F-89BC-4CBB25E853D7}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\Laurent\Application Data\Mozilla\FireFox\Profiles\82g3quvp.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Commun\Application Data\Mozilla\FireFox\Profiles\ayelk1ry.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Olivier\Application Data\Mozilla\FireFox\Profiles\1chdw4xb.default\Prefs.js --
browser.download.lastDir, L:\\Data\\Document
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage_override.mstone, rv:1.9.0.5
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 30/09/2010 (6659 Octet(s))
C:\Ad-Report-SCAN[2].txt - 30/09/2010 (6715 Octet(s))
C:\Ad-Report-SCAN[3].txt - 03/10/2010 (1337 Octet(s))
Fin à: 18:25:45, 03/10/2010
============== E.O.F ==============
Voila le rapport de AD-Remover
A+
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 18:21:17 le 03/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Laurent@BOBY2 ( )
============== RECHERCHE ==============
Service: "IP netservices" Présent
0,Dossier trouvé: C:\Program Files\InstallPedia
0,Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
0,Dossier trouvé: C:\Documents and Settings\Laurent\Application Data\EoRezo
0,Dossier trouvé: C:\Program Files\Eurobarre
0,Dossier trouvé: C:\Program Files\ItsLabel
0,Dossier trouvé: C:\Documents and Settings\Laurent\Application Data\Search Settings
0,Dossier trouvé: C:\Documents and Settings\Commun\Application Data\Search Settings
0,Dossier trouvé: C:\Documents and Settings\Olivier\Application Data\Search Settings
0,Dossier trouvé: C:\Program Files\Search Settings
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier trouvé: C:\Program Files\Viewpoint
3,Fichier trouvé: C:\WINDOWS\Installer\1d79015.msi
1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\PopCap
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKLM\Software\Trymedia Systems
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\Search Settings
3,Clé trouvée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A7DFB799-4C06-47DB-ADA6-29943F91AFD0}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{5CBE2611-C31B-401F-89BC-4CBB25E853D7}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\Laurent\Application Data\Mozilla\FireFox\Profiles\82g3quvp.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Commun\Application Data\Mozilla\FireFox\Profiles\ayelk1ry.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Olivier\Application Data\Mozilla\FireFox\Profiles\1chdw4xb.default\Prefs.js --
browser.download.lastDir, L:\\Data\\Document
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage_override.mstone, rv:1.9.0.5
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 30/09/2010 (6659 Octet(s))
C:\Ad-Report-SCAN[2].txt - 30/09/2010 (6715 Octet(s))
C:\Ad-Report-SCAN[3].txt - 03/10/2010 (1337 Octet(s))
Fin à: 18:25:45, 03/10/2010
============== E.O.F ==============
désolé du retard , repas de famille !! ;)
Option nettoyage :
1. Relances AD-Remover en double-cliquant sur son icône située sur le bureau.
2. (Sous Vista : clic droit et sélectionnez "Exécuter en tant qu'administrateur".)
3. A l'écran principal, cliques sur Nettoyer pour exécuter le nettoyage.
4. Cliques sur Oui dans la petite fenêtre qui apparaîtra pour confirmer ton action.
5. Ensuite le nettoyage va s'effectuer.
6. Tout comme la recherche, il faudra patienter.
7. Une fois le nettoyage terminé, AD-Remover te demandera de redémarrer
8. l'ordinateur pour finaliser le nettoyage.
9. Cliques sur Oui.
10. Une fois l'ordinateur redémarré, il ne te reste plus qu'à copier/coller le rapport sur le forum comme le précédent.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
11. Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt
Désinstallation :
1. Relances AD-Remover en double-cliquant sur son icône située sur le bureau.
2. (Sous Vista : clic droit et sélectionnez "Exécuter en tant qu'administrateur".)
3. Choisis ta langue F
4. Clic sur OK
5. Au menu principal fait le choix D
6. Clique sur OK sur les fenêtres qui s'afficheront sur l'écran.....
7. Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Option nettoyage :
1. Relances AD-Remover en double-cliquant sur son icône située sur le bureau.
2. (Sous Vista : clic droit et sélectionnez "Exécuter en tant qu'administrateur".)
3. A l'écran principal, cliques sur Nettoyer pour exécuter le nettoyage.
4. Cliques sur Oui dans la petite fenêtre qui apparaîtra pour confirmer ton action.
5. Ensuite le nettoyage va s'effectuer.
6. Tout comme la recherche, il faudra patienter.
7. Une fois le nettoyage terminé, AD-Remover te demandera de redémarrer
8. l'ordinateur pour finaliser le nettoyage.
9. Cliques sur Oui.
10. Une fois l'ordinateur redémarré, il ne te reste plus qu'à copier/coller le rapport sur le forum comme le précédent.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
11. Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt
Désinstallation :
1. Relances AD-Remover en double-cliquant sur son icône située sur le bureau.
2. (Sous Vista : clic droit et sélectionnez "Exécuter en tant qu'administrateur".)
3. Choisis ta langue F
4. Clic sur OK
5. Au menu principal fait le choix D
6. Clique sur OK sur les fenêtres qui s'afficheront sur l'écran.....
7. Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Voila le dernier résultat de ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201010/cijz3NzUAc.txt
Merci
http://www.cijoint.fr/cjlink.php?file=cj201010/cijz3NzUAc.txt
Merci
ok donc maintenant tu fais ZHPFix :
ZHPFix
A. Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
B. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
C. Copie/colle les lignes suivantes et place les dans ZHPFix :
---------------------------------------------------
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] -- {D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
[HKCU\Software\Search Settings]
[HKLM\Software\PopCap]
[HKLM\Software\Search Settings]
[HKLM\Software\Trymedia Systems]
O43 - CFD:Common File Directory ----D- C:\Program Files\Eurobarre
O43 - CFD:Common File Directory ----D- C:\Program Files\Search Settings
O43 - CFD:Common File Directory ----D- C:\Program Files\VirusBlaster
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drivers\svchost.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\drivers\svchost.exe
---------------------------------------------------
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
D. Clique sur « Tous », puis sur « Nettoyer »
E. Copie/colle la totalité du rapport dans ta prochaine réponse
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller
Après tu me refait un ZHPDiag !
merci
ZHPFix
A. Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
B. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
C. Copie/colle les lignes suivantes et place les dans ZHPFix :
---------------------------------------------------
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] -- {D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
[HKCU\Software\Search Settings]
[HKLM\Software\PopCap]
[HKLM\Software\Search Settings]
[HKLM\Software\Trymedia Systems]
O43 - CFD:Common File Directory ----D- C:\Program Files\Eurobarre
O43 - CFD:Common File Directory ----D- C:\Program Files\Search Settings
O43 - CFD:Common File Directory ----D- C:\Program Files\VirusBlaster
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drivers\svchost.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\drivers\svchost.exe
---------------------------------------------------
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
D. Clique sur « Tous », puis sur « Nettoyer »
E. Copie/colle la totalité du rapport dans ta prochaine réponse
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller
Après tu me refait un ZHPDiag !
merci
Bonjour Buckhulk
O69 - SBI: SearchScopes [HKCU] {A7DFB799-4C06-47DB-ADA6-29943F91AFD0} - (Dealio) - http://www.dealio.com
Tu as oublié cette ligne
O69 - SBI: SearchScopes [HKCU] {A7DFB799-4C06-47DB-ADA6-29943F91AFD0} - (Dealio) - http://www.dealio.com
Tu as oublié cette ligne